Wieder openssh
Lars Marowsky-Bree
lmb at suse.de
Thu Aug 1 22:26:01 CEST 2002
On 2002-08-01T21:59:55,
Cord Beermann <cord at lug-owl.de> said:
> >Gleiches Problem kann es aber auch mit den SuSE oder Redhat
> >Updateservern geben. Wer die hackt, kann einiges anrichten. Ich bin
> >jedenfalls mit Debian sehr zufrieden, setze es selbst ein und will daß
> >es noch besser wird. Wir haben hier in der Firma noch einige SuSE/Redhat
> >Rechner stehen, die besser auf Debian laufen sollten. :)
>
> An dieser Stelle hat rpm dem debian-Format was voraus. rpm-Pakete
> enthalten nicht nur eine md5-checksum, sondern auch noch eine
> GnuPG-Signatur. sowas ist bei deb derzeit nicht eingebaut.
Die Signatur wird uebrigens auch vom Online Update geprueft. Der YaST
installiert keine Packages ohne die Signatur zu pruefen und laut zu meckern.
Die Packages sind schon immer signiert; bevor das automatisch geschah, wurde
um ein rpm --verify --checksig gebeten, und in den (signierten) Announcements
standen nochmal die MD5 Sums.
Mit freundlichen Grüßen,
Lars Marowsky-Brée <lmb at suse.de>
--
Immortality is an adequate definition of high availability for me.
--- Gregory F. Pfister
More information about the Linux
mailing list