Werner Mahr <[EMAIL PROTECTED]> wrote: > Am Donnerstag, 30. Juni 2005 00:34 schrieb Andreas Pakulat: >> On 30.Jun 2005 - 00:08:56, Werner Mahr wrote: >> Aber ich glaube keine der beiden Optionen hat Einfluss auf das neue >> apt-Zeugs, wenn da wirklich die deb's signiert werden... > > Ich denke mal das da ein neues Feld im Control von dem Deb eingefügt > wird, das ganze Deb durch gpg oder so zu jagen macht ja nicht wirklich > Sinn.
Nein, der Trick ist ganz einfach. Die Release-Dateien, die apt mit update zieht, sind signiert. Darin stehen die MD5-Summen der Packages-Dateien und in denen stehen die MD5-Summen der Packete. #v+ $ ls /var/lib/apt/lists/ftp.de.debian.org_debian_dists_experimental_Release* /var/lib/apt/lists/ftp.de.debian.org_debian_dists_experimental_Release /var/lib/apt/lists/ftp.de.debian.org_debian_dists_experimental_Release.gpg $ sed -n 10,12p /var/lib/apt/lists/ftp.de.debian.org_debian_dists_experimental_Release MD5Sum: 9773ff94eb224c1ebd9a6d15910ebe29 344480 main/binary-alpha/Packages 7140d6182532f0407e341544f19a265c 79134 main/binary-alpha/Packages.gz $ apt-cache show hello |grep MD5 MD5sum: 167c0d7951ede4e7520325c9ea3693d9 #v- Jörg. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
