Trojaned tcpdump and libpcap (fwd)
Alexander Neumann
alexander at bumpern.de
Wed Nov 13 22:37:02 CET 2002
Hi,
Cord Beermann wrote:
> Das sind ca. 99.9% der Debian-Nutzer.
Ja, leider. Das ist eine grosse Luecke, die aber hoffentlich bald
geschlossen wird. Es gibt auch noch eine Erweiterung zum deb-Format um
einzelne Packages als Maintainer zu signieren. Das ganze ist in debsigs
schon implementiert, wird aber nicht default werden ("vom Prinzip her
ungeeignet"). Schau mal in genanntem debian-devel-thread, da erklaert aj
das auch nochmal.
> fein. wurde ja auch mal Zeit. Wann isses drin?
Wenns drin ist. :]
> oder wie kann ich genanntes Script bereits heute einbinden?
Siehe:
http://lists.debian.org/debian-devel/2002/debian-devel-200207/msg00421.html
http://lists.debian.org/debian-devel/2002/debian-devel-200207/msg00481.html
Bitte nicht das letztere (Importieren des ftp-master-keys) vergessen...
Dann ganz normal apt-get update machen und anschliessend die erhaltenen
Packages.gzs' mit apt-check-sigs verifizieren. Schlaegt das fehl, wird
die Packages automagisch umbenannant, das der apt auf keinen Fall aus
dieser Quelle Packagas holt.
- Alexander
More information about the Linux
mailing list