Tetsuo Handa
from-****@I-lov*****
2008年 7月 27日 (日) 10:36:50 JST
熊猫です。 > Debian/Ubuntu specific な話ですね。 はい。丁寧な解説ありがとうございます。 ダウンロードする際にDNSキャッシュポイズニングなどにより 偽サーバのファイルを掴まされた場合への防御策として、 期待したサーバからファイルをダウンロードしたことを確認できる術を探しています。 rpm --addsign で署名を埋め込んでおくと、 yum install や yum update の際に rpm ファイルに埋め込まれている署名を確認してくれるので、防御策として使えると考えています。 ・・・とか言いつつ、まだ GPG 鍵を作っていないのですが。 > ・deb パッケージとしての GPG 署名 > ・apt repository としての GPG 署名 上記の術として使えるのはどちらなんでしょう?
TOMOYO
Fork