2 příspěvky / 0 new
Poslední
Vin
Obrázek uživatele Vin
Offline
Naposledy viděn: 8 let 2 měsíce zpět
Připojen: 11.11.2007 - 13:07
Ověřování pravosti klíčů u repozitářů

Zdravím,

chtěl bych se prosím zeptat, jak by se mělo postupovat při ověřování pravosti klíčů, když přidávám nový repozitář. Zkoušel jsem příkazy gpg --keyserver [--search-key|--recv-key] a hledat tak klíč na nejrůznějších hkp serverech, ale většinou se mi podařilo najít klíče s jiným datem vytvoření/vypršení platnosti, ne-li přímo klíče s vypršelou lhůtou. Používáte nějaké keyservery, kde jsou platné klíče? Jmenovitě bych potřeboval klíče od Packmana, editors [edit], X11:utilities a devel:tools.

Distribuce: 
Obrázek uživatele ferri
Offline
Naposledy viděn: 6 let 9 měsíců zpět
Připojen: 02.10.2012 - 21:37
re: Overovanie pravosti klucov

Podľa mňa si tieto veci overujú na pozadí priamo nástroje na pridávanie repozitárov v openSUSE. Nikdy som pri pridávaní repozitárov neriešil overovanie pravosti kľúčov.

openSUSE Leap 42.2 KDE

Vin
Obrázek uživatele Vin
Offline
Naposledy viděn: 8 let 2 měsíce zpět
Připojen: 11.11.2007 - 13:07
Jenomže v tom případě by

Jenomže v tom případě by nedávala smysl hláška "You should be sure that you can trust the owner and _that the key really belongs to that owner before importing it._", která se objeví v případě přidání nového repozitáře.

Obrázek uživatele ferri
Offline
Naposledy viděn: 6 let 9 měsíců zpět
Připojen: 02.10.2012 - 21:37
re: Overovanie pravosti klucov

Upozornenie chce povedať, že je na tebe, či budeš danému repozitáru dôverovať, alebo nie. Nikto ťa nenúti ho používať (napr. Packman).
Repozitáre priamo od openSUSE takéto upozornenie nevyvolajú.

openSUSE Leap 42.2 KDE

Vin
Obrázek uživatele Vin
Offline
Naposledy viděn: 8 let 2 měsíce zpět
Připojen: 11.11.2007 - 13:07
Což o to, repozitáři důvěřuji

Což o to, repozitáři důvěřuji, ale nedůvěřuji už způsobu (http), jakým se přenášejí data (a to včetně klíče). Proto chci snížit riziko kontrolou přes keyservery - sice jsou také většinou nezabezpečené, ale šance, že by se jednalo o podvržený klíč je imho nižší.

Obrázek uživatele ferri
Offline
Naposledy viděn: 6 let 9 měsíců zpět
Připojen: 02.10.2012 - 21:37
re: Overovanie pravosti klucov

openSUSE Leap 42.2 KDE