Wieder openssh
Cord Beermann
cord at lug-owl.de
Thu Aug 1 19:12:01 CEST 2002
Hallo! (Volker Gueth) hat geschrieben:
> > Was schützt uns bei einem apt-get update + apt-get upgrade vor einem auf
> > ftp*.de.debian.org eingeschmuggelten trojaner?
>
> Das Vertrauen in den Maintainer, daß er vorher die md5sum gecheckt
> hat.
*rauesper* wenn der Upstream sowas bietet. fuer OpenSSH hier gibts
keine md5, 'nur' eine Signature.
> Prüft apt eigentlich auch wie rpm eine gpg signatur des Packetes,
> beim automatischen update? Wenn nicht könnte Flo mit der rfc822 uns
> ja massenhaft Trojaner untermogeln ;-)
Nein. ja.
Cord
--
Temperaturkurve: http://dexter.mediaways.net/mrtg/temp.html
http://opa.mediaways.net/t.html
aktuelle Temperatur im Buero: 26.19C
aktuelle Aussentemperatur: 18.5C
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20020801/c8e8f33c/attachment.sig>
More information about the Linux
mailing list