[gnucash-de] Unsignierte Pakete von alioth

Stephan WindmŘller stephan.windmueller at cs.uni-dortmund.de
Di Mńr 11 07:13:16 EDT 2008


On Tue, 11. Mar 2008, J├Ârg Sommer wrote:

> Und Du bist Dir sicher, dass das dann nicht nur eine kosmetische
> Ver├Ąnderung w├Ąre?

Ja, dem Schl├╝ssel m├╝sste ich ja nur einmal vertrauen. Danach bin ich
mindestens gegen DNS-Angriffe gesch├╝tzt. Sofern man den Betreibern des
Servers traut, auch vor Manipulationen an den Paketen.

> Hol Dir die Datei *.changes und ruf gpg --verify damit
> auf. Wenn das passt, kannst Du die MD5ÔÇÉSumme darin mit der der Datei
> vergleichen.

Okay, das w├Ąre schonmal ein Anfang.

> Wir k├Ânnen das Archiv nicht signieren, weil die Signierung automatisch
> geschieht. Wir m├╝ssten den privaten Schl├╝ssel dann auf den Server legen
> und noch ein paar andere schr├Ąge Sachen machen. Wenn Micha nicht noch
> eine Idee hat, ich wei├č nicht, wie wir es anders machen sollten.

Was spr├Ąche dagegen, einen eigenen Schl├╝ssel daf├╝r auf den Server zu
legen?

Gr├╝├če
 Stephan
-------------- nńchster Teil --------------
Ein Dateianhang mit Bin├Ąrdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigr├Â├če  : 3957 bytes
Beschreibung: nicht verf├╝gbar
URL         : http://lists.gnucash.org/pipermail/gnucash-de/attachments/20080311/e6198bba/attachment.bin