Vlákno názorů k článku Reprodukovatelná kompilace aneb Debian proti CIA od Trubicoid2 - Fedory se to týká samozřejmě taky, jen oni...

Článek je starý, nové názory již nelze přidávat.

9. 9. 2015 9:07

Trubicoid2 (neregistrovaný)

Fedory se to týká samozřejmě taky, jen oni rpm podepisujou, takže možná mají falešný? pocit bezpečí
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 9. 2015 9:09

Petr Krčmář

Balíčky v Debianu jsou také podepsané, v článku je to zmíněno.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 9. 2015 13:15

Ondřej Surý

Samotné balíčky v Debianu podepsané nejsou (a nikdy nebyly). Podepsané jsou jen checksumy balíčků.

Ale hlavně reprodukovatelnost buildů s podpisy binárních balíků vůbec nesouvisí. Myslím, že je to v článku poměrně dobře vysvětleno.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 9. 2015 22:56

Palo (neregistrovaný)

Aha, tak to vlastne ani dokumenty nie su podpisane, iba ich checksumy. Nemudruj.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 9. 2015 11:48

Ondřej Surý

[Argumentační fauly si příště prosím nechte do hospody nad pivo...]

Ten rozdíl je poměrně zásadní. Zatímco RPM balíček jde ověřit samostatně (rpm -L <package>.rpm), tak v Debianu jsou balíky podepsané jen v případě, že jsou *součástí repozitáře*, a to ještě jen checksum checksumů - viz obsah /var/lib/apt/lists/.

V případě, že balíky do repozitáře nahrávám, tak je podepsaný .dsc a .changes soubor, ale individuální balíky podepsané nejsou.

Což mimo jiné znamená, že když si stáhnu někde RPMko z náhodného webu, tak si můžu ověřit jeho digitální podpis. V případě DEB balíku to můžu udělat jen v tom případě, že použiji celý repozitář jako zdroj do APT. Integrita DEB balíků mimo použité repozitáře se tak ručně ověřuje mnohem hůře než v případě RPM.

Vlákno názorů k článku Reprodukovatelná kompilace aneb Debian proti CIA od Trubicoid2 - Fedory se to týká samozřejmě taky, jen oni...

Dále u nás najdete

Dva nové léky na Alzheimera, mají však dost vedlejších účinků

Máte záložní plán, pokud byste chtěli odjet z ČR?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Proč přichází éra suverénních datových center?

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Europoslanci doporučují zákaz sociálních sítí pro mladší 16 let

Agentní AI nakupování přichází. I do Česka

Babišův střet zájmů potvrdil soud, Agrofert už přišel o stovky milionů

Příběh fyzioterapeuta, který léčí závratě a jezdí k lidem domů

V ČR vznikají čtyři velká datacentra pro AI

Vzniká nová aplikace PID Lítačka, co se mění?

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

V Praze jídlo rozváží roboti. „Kurýři nebudou mít co žrát,“ zní na sítích

Česká televize chystá projekt Tak moment pro mladé

Za bolestivou menstruaci někdy může endometrióza

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Získá Netflix také HBO Max? Souboj jde do finále

ESET HOME Security Premium - ochrana pro celou domácnost!

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

Přehled změn v důchodech, které začnou platit v roce 2026