The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проект Debian объявил замене PGP-ключей для подписывания пак..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект Debian объявил замене PGP-ключей для подписывания пак..."  +/
Сообщение от opennews on 10-Фев-11, 21:59 
Проект Debian объявил (http://www.debian.org/News/2011/20110209) о замене ключей для формирования цифровой подписи, обеспечивающей возможность проверки целостности пакетов из архива дистрибутива и подтверждения того, что они действительно были собраны разработчиками Debian и не модифицированы третьими лицами. Ключи перегенерируются в рамках профилактической программы по обеспечению безопасности. Прошлый ключ был создан в январе 2009 года, срок его действия истекает в конце 2012 года. Новый ключ сгенерирован в августе прошлого года, его действие продлится до марта 2018 года.


Изменение ключа коснется только нестабильной ("Sid", unstable) и тестовой ветки ("Wheezy", testing) дистрибутива, а также репозитория с обновлениями (security.debian.org) и системы бэкпортов (backports.debian.org). Пользователи прошлых выпусков Debian уже получили обновление с новым проверочный ключом, так как он уже достаточно давно поставляется в пакете debian-archive-keyring (http://packages.debian.org/debian...

URL: http://www.debian.org/News/2011/20110209
Новость: http://www.opennet.ru/opennews/art.shtml?num=29561

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проект Debian объявил замене PGP-ключей для подписывания пак..."  –5 +/
Сообщение от Anonus on 10-Фев-11, 21:59 
Но какой в этом смысл?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проект Debian объявил замене PGP-ключей для подписывания пак..."  +4 +/
Сообщение от iF on 10-Фев-11, 22:06 
Смысл в профилактике
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проект Debian объявил замене PGP-ключей для подписывания пак..."  +1 +/
Сообщение от samm email(ok) on 10-Фев-11, 22:07 
"Ключи перегенерируются в рамках профилактической программы по обеспечению безопасности."
ваш к.о.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Проект Debian объявил замене PGP-ключей для подписывания пак..."  –1 +/
Сообщение от Трухин_Владимир_Соломонович email on 11-Фев-11, 17:08 
Думаю что они просто замалчивают об очередном взломе.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Проект Debian объявил замене PGP-ключей для подписывания пак..."  +/
Сообщение от Andrey Mitrofanov on 11-Фев-11, 17:21 
:D

Нет, просто "в пятницу они объявят о сотрудничестве с Майкросоут"(тм) ...и Sony!... и торжественно вручат им ключи от города. Надо же нагенерить ключей _побольше_, чтоб никто не в обиде!

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

5. "Проект Debian объявил о замене PGP-ключей для подписывания п..."  +/
Сообщение от Аноним123321 (ok) on 11-Фев-11, 03:46 
gentoo`шникам надобы поучиться у дебианцев... =^_^=

ни кем не подписанное файловое дерево ебуилдов -- это дыра в безопасности
(способствующщая через-компромитацию-интернетов -- подставление таким образом фальшивых обновлений)

а подменить интернет комуто -- совсем не сложно -- кабель откусить в подъезде и подключить к ноутбуку... (затем всё вернуть взад, после успешного "emerge --sync")

# p.s.: если я не прав -- напишите об этом... всётаки я болею за гентушников! :-)

# p.p.s: только не пишите пожалуйста про MD5/SHA1-контрльные-суммы tar-gz-пакетов... так как это не добавляет безопасности, в случае если сами ебуилды не подписанны GPG-подписями

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Проект Debian объявил о замене PGP-ключей для подписывания п..."  +/
Сообщение от Аноним123321 (ok) on 11-Фев-11, 03:52 
а ведь -- на крайняк -- утилиты gentoo'шников могли бы хотябы запоминать (и затем каждый раз сверять) -- отпечаток SSL-сертификата HTTPS-соеденения с которого осуществляется "emerge --sync"

это ведь совсем не сложно реализовать... зато избавит почти на 100% от "фальшивых обновлений"

....хотя ведь и проверку GPG-подписи ебуилда, перед процессом сборки -- тоже реализовать элементарно :-) ... но почему это не сделано?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Проект Debian объявил о замене PGP-ключей для подписывания п..."  +/
Сообщение от анонимус (??) on 11-Фев-11, 05:01 
>>но почему это не сделано?

потому что всем всё равно

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Проект Debian объявил о замене PGP-ключей для подписывания п..."  +/
Сообщение от prof_alex on 11-Фев-11, 07:51 
> всётаки я болею за гентушников! :-)

Ну и Вы не привели ссылку на свои предложения с bugs.gentoo.org просто из скромности?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Проект Debian объявил о замене PGP-ключей для подписывания п..."  +/
Сообщение от Аноним123321 (ok) on 11-Фев-11, 12:56 
плохо англисский знаю (разговорный, жаргонный)

...мне там чтото ответят, и всё! никакой translate.google.ru не переведёт :-(

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Проект Debian объявил о замене PGP-ключей для подписывания п..."  –1 +/
Сообщение от Онанимус on 11-Фев-11, 11:10 
И какой во всём этом смысл, если сайт https://ftp-master.debian.org/ использует самоподписанный сертификат? Так что обращаться к страничке ftp-master.debian.org/keys.html приходится либо по http, либо по https, но признавая сертификат неведомого происхождения. В результате надёжно узнать, какими именно ключами подписываются файлы в архиве Debian всё равно невозможно.
PS. Проект Debian имеет свой CA, ca.debian.org, который и подписывает все остальные сертификаты. При установке ОС Debian сертификат этого CA прописывается в системе в качестве одного из корневых. Так что у тех, кто устанавливает Debian с носителя, полученного из надёжного источника (например, с оригинальных CD/DVD), проблем с надёжным доступом по https нет. Но у всех остальных-то (у тех, например, кто скачивает образы CD/DVD и самостоятельно их нарезает, т.е. у подавляющего большинства) есть!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Проект Debian объявил о замене PGP-ключей для подписывания п..."  +1 +/
Сообщение от Семен (??) on 11-Фев-11, 11:31 
> замене PGP-ключей

Лучше бы проприетарный PGP на GPG заменили.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Проект Debian объявил о замене PGP-ключей для подписывания п..."  +1 +/
Сообщение от Аноним (??) on 11-Фев-11, 12:14 
Там GPG и есть, по крайней мере в моей Убунте это так, просто авторы новости латентные вендузоды и не молятся на икону Столмана
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Проект Debian объявил о замене PGP-ключей для подписывания п..."  +/
Сообщение от Аноним12233 (ok) on 11-Фев-11, 16:30 
> ...просто авторы новости латентные вендузоды и не молятся на икону Столмана

ну авторы видимо просто-навсего решили подсакротить слово "OpenPGP" (стандарт, который поддерживается программой GnuPG) до короткого слова "PGP" :-)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру