LINUX.ORG.RU

Подписывание Manifest в дереве Gentoo

 ,


0

1

Объясните нубу, где в Gentoo хранятся отпечатки ключей мейнтейнеров, которыми они подписывают манифесты.

К примеру, Manifest dev-python/virtualenv подписан 0x072AD062. Сам ключ никем больше не подписан:

pub   1024D/072AD062 2004-11-06
uid                  Markus Meier <meier_markus@bluewin.ch>
sig 3        072AD062 2005-06-15  Markus Meier <meier_markus@bluewin.ch>
uid                  Markus Meier <meierma5@zhwin.ch>
sig 3        072AD062 2005-06-15  Markus Meier <meier_markus@bluewin.ch>
uid                  Markus Meier <markus.m@freesurf.ch>
sig 3        072AD062 2005-06-15  Markus Meier <meier_markus@bluewin.ch>
sub   2048g/C9D79017 2004-11-06
sig          072AD062 2004-11-06  Markus Meier <meier_markus@bluewin.ch>

Или все держится на инфраструктуре дерева, в которое не могут попасть левые ключи?

отпечатки публичных GPG-ключей - на HKP-серверах
Коммит-доступ осущществляется по ssh-ключу, который хранится в LDAP-е на серверах Gentoo Infrastructure

Так что да, левые ключи не пройдут :)

Pinkbyte ★★★★★ ()
Ответ на: комментарий от trupiko

Это он сверяет контрольную сумму файла с тем что записано в манифесте. А вот на подписи манифеста емнип ему плевать.

init_6 ★★★★★ ()
Ответ на: комментарий от init_6

Угу, так и есть. Хорошо, что есть подписанные снимки дерева, ато было бы вообще грустно.

trupiko ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.