• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

packman ohne Signaturen

J

jengelh

Hi,

hat jemand ein Plan wieso bei Packman die Signatur nicht in die jeweiligen RPM-Pakete integriert wird, sondern immer als .asc beiliegt? Ist irgendwie ein Schritt rückwärts, finde ich.
 
E

eet

Hm. Weil das bei SUSE das Standardverfahren für die Signaturen sicherer Installationsquellen im repo-md-, yum- oder yast-Format ist?

http://en.opensuse.org/Secure_Installation_Sources

Oder täusche ich mich da?
 
OP
J

jengelh

Nein, sichere Installationsquellen in repomd-Format heißt, eine repomd.{asc,key} zu haben. Das macht aber das einzelne RPM-Paket nicht 'sicher'.
 
E

eet

Wupps - dass es nicht um das Signaturen-RPM, sondern um .asc-Schlüssel für die einzelnen Pakete gibt, habe ich nicht mitgekriegt; sorry.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben