[Comm] rpm --checksig и Updates к Master 2.4

[Stanislav Yadykin]

В сообщении от Среда, 16-Мар-2005 17:12 antilopa_gnu на list.ru написал(a):
> Но я не могу понять смысл такого действия. Читаю gnupg-manual, но до меня
> никак пока не доходит вот что.
> Не будет ли результат такого действия -- импортирование ключей из пакета,
> подпись к которому не удалось перед тем проверить, проверка остальных
> пакетов с этими импортированными ключами, и их (пакетов) установка --
> эквивалентен просто установке пакетов без проверки у них GnuPG подписи?
>
> Знатоки GnuPG, будьте любезны, помогите разобраться.

Нет, не будут, поскольку пара private key <-> public key уникальна, и пакеты 
подписываются private (секретным) ключем, который находится у 
майнтейнера/security team, а проверяются доступным всем public ключем.

-- 
Stanislav Yadykin
ALT Linux Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 190 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050316/09ee595e/attachment-0003.bin>