Проверка цифровой подписи пакетов

cucullus	# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)
Темы: 256 Сообщения: 3435 Участник с: 06 июня 2007	Последние полгода функция проверки цифровой подписи пакетов была по умолчанию выключена, а разработчики проводили настройку и тестирование сопутствующей инфраструктуры. Наконец, pacman версии 4.0.3-2 готов к использованию с цифровой подписью. Во время обновления Вам будет предложено выполнить: pacman-key --init pacman-key --populate archlinux Эти команды произведут добавление и настройку ключей, включая 5 мастер-ключей, которыми удостоверяются все разработчики и доверенные пользователи. Таким образом Вы не должны лично знать всех ответственных лиц дистрибутива (их состав периодически меняется). Достаточно доверять мастер-ключам. Внимательно сравните предложенные отпечатки с опубликованными на сайте! Потом объедините свой pacman.conf и pacman.conf.pacnew, включив проверку цифровой подписи пакетов через опцию SigLevel. Подробная информация о разработке pacman и archlinux-keyring доступна в блогах Аллана и Пьерра. такие дела.

# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)

Сообщения: 3435

Участник с: 06 июня 2007

Последние полгода функция проверки цифровой подписи пакетов была по умолчанию выключена, а разработчики проводили настройку и тестирование сопутствующей инфраструктуры.
Наконец, pacman версии 4.0.3-2 готов к использованию с цифровой подписью. Во время обновления Вам будет предложено выполнить:

pacman-key --init
pacman-key --populate archlinux

Эти команды произведут добавление и настройку ключей, включая 5 мастер-ключей, которыми удостоверяются все разработчики и доверенные пользователи. Таким образом Вы не должны лично знать всех ответственных лиц дистрибутива (их состав периодически меняется). Достаточно доверять мастер-ключам. Внимательно сравните предложенные отпечатки с опубликованными на сайте!

Потом объедините свой pacman.conf и pacman.conf.pacnew, включив проверку цифровой подписи пакетов через опцию SigLevel.

Подробная информация о разработке pacman и archlinux-keyring доступна в блогах Аллана и Пьерра.

такие дела.

nikisch	# 10 лет, 3 месяца назад
Темы: 7 Сообщения: 224 Участник с: 24 ноября 2009	После обновления он нашел еще несколько локальных подписей и предложил подписать. Если отказаться, то похоже что из комьюнити ничего не поставится. ошибка: mutagen: signature from “Eric Belanger <eric@archlinux.org>” is unknown trust ошибка: libgpod: signature from “Ionut Biru <ibiru@archlinux.org>” is unknown trust ошибка: protobuf: signature from “Sven-Hendrik Haase <sh@lutzhaase.com>” is unknown trust ошибка: clementine: signature from “Stéphane Gaudreault <stephane@archlinux.org>” is unknown trust Пришлось подписать.

nikisch

# 10 лет, 3 месяца назад

Темы: 7

Сообщения: 224

Участник с: 24 ноября 2009

После обновления он нашел еще несколько локальных подписей и предложил подписать. Если отказаться, то похоже что из комьюнити ничего не поставится.

ошибка: mutagen: signature from “Eric Belanger <eric@archlinux.org>” is unknown trust
ошибка: libgpod: signature from “Ionut Biru <ibiru@archlinux.org>” is unknown trust
ошибка: protobuf: signature from “Sven-Hendrik Haase <sh@lutzhaase.com>” is unknown trust
ошибка: clementine: signature from “Stéphane Gaudreault <stephane@archlinux.org>” is unknown trust

Пришлось подписать.

saff	# 10 лет, 2 месяца назад
Темы: 3 Сообщения: 16 Участник с: 27 апреля 2012	запустил pacman-key –init, теперь около часа он что-то делает)