Cord Beermann <cord at lug-owl.de> writes: >> Das Vertrauen in den Maintainer, daß er vorher die md5sum gecheckt >> hat. > > *rauesper* wenn der Upstream sowas bietet. fuer OpenSSH hier gibts > keine md5, 'nur' eine Signature. Was heisst nur? Ne signature ist doch eigentlich auch nur ein mit dem privaten key verschluesselter hash. Arne