Moin Jan!
Jan L�hr schrieb am Thursday, den 27. November 2003:
> > > keine Ahnung. Daher stellt sich die Frage: Warum werden, im Gegensatz zu
> > > MSI auf dem Windows Server 2003 keine Signaturen von Software angewandt
> > > um die Echtheit zu best�tigen?
> >
> > Wann raffst du es endlich? Uploads werden signiert, d.h. auch die
> > Pr�fsummen der Bin�r-Pakete. Was glaubst eigentlich, wie man so schnell
> > die neuen 3.0r2-Pakete pr�fen konnte?
>
> Bitte was? Nach dem LinuxMagazin[1] ist das nicht der Fall - ok, die sind
Lern lesen. Ich schrieb nicht Pakete sondern Uploads. Ja, das heisst das
.changes -File, wo die md5-Summen stehen und mit einer PGP-Signatur
versehen ist.
> nicht so �berragend liegen aber auch selten krass daneben. Danach sind nur
> md5sums nicht aber signaturen der Maintainer in den Paketen zu finden.
md5sums werden in Packages-Files mitgeschleppt, und die md5sums der
Packages-Files in Release-Files, und diese sind wiederrum signiert.
Schoen, es ist nicht das Verfahren, dass 0815-User zur �berpr�fung
seines h�ndisch gezogenen Paketes verstehen will, aber es gibt es.
MfG,
Eduard.
--
Wir wollen die Waffen auf dem Fechtboden niederlegen, aber weggeben
wollen wir sie nicht.
-- Otto von Bismark
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
