Debian en estaciones de Trabajo
Jens Hardings
jhp en csol.org
Jue Abr 15 12:58:13 CLT 2004
Germán Poó Caamaño wrote:
>El jue, 15-04-2004 a las 11:55, Jens Hardings escribió:
>
>
>>Roger D. Vargas wrote:
>>
>>
>>>>Pues usa algun repositorio mas cercano.
>>>>
>>>>
>>>>
>>>Pues me da un poco de miedo, no quisiera usar ningun repositorio "no
>>>oficial". Ademas mi problema de conexoin no creo que lo arregle un
>>>repositorio cercano.
>>>
>>>
>>Hoy en día los paquetes se firman, y antes de instalar se verifican las
>>firmas. Eso es bastante más seguro que confiar en que te estás
>>conectando con quien tú crees que te estás conectando. Revisa tu
>>configuración.
>>
>>
>
>Eso no resuelve el problema. Si yo creo un paquete, y lo firmo
>con mi nombre, entonces el paquete sera valido. Pero eso no
>significa que ese paquete es igual al provisto por la distro.
>De hecho, bien podria ser un repositorio personal y sin ninguna
>mala intencion, pero si solo quiere instalar paquetes oficiales,
>no le sirve.
>
>
RPM por ejemplo solo instala paquetes si tiene la llave pública
disponible, así que basta con no instalar llaves que no sean de la
distribución y asunto arreglado. Lo que sí requiere cierta confianza es
la velocidad con que aparecen los paquetes nuevos en el mirror, pero
siempre es posible revisar el sitio original para ver si hubo cambios (
y esto en forma automática).
--
Jens.
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : signature.asc
Tipo : application/pgp-signature
Tamaño : 252 bytes
Descripción: OpenPGP digital signature
Url : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20040415/d3f13811/signature.bin
Más información sobre la lista de distribución Linux