https://www.opennet.dev/openforum/vsluhforumID3/74633.html Проект Debian объявил (http://www.debian.org/News/2011/20110209) о замене ключей для формирования цифровой подписи, обеспечивающей возможность проверки целостности пакетов из архива дистрибутива и подтверждения того, что они действительно были собраны разработчиками Debian и не модифицированы третьими лицами. Ключи перегенерируются в рамках профилактической программы по обеспечению безопасности. Прошлый ключ был создан в январе 2009 года, срок его действия истекает в конце 2012 года. Новый ключ сгенерирован в августе прошлого года, его действие продлится до марта 2018 года.<br><br><br>Изменение ключа коснется только нестабильной ("Sid", unstable) и тестовой ветки ("Wheezy", testing) дистрибутива, а также репозитория с обновлениями (security.debian.org) и системы бэкпортов (backports.debian.org). Пользователи прошлых выпусков Debian уже получили обновление с новым проверочный ключом, так как он уже достаточно давно поставляется в пакете debian-archive-keyring (http://packages.debian.org/debian...<br><br>URL: http://www.deb https://www.opennet.dev/openforum/vsluhforumID3/74633.html#17 Fri, 11 Feb 2011 14:21:42 GMT :D<br><br>Нет, просто "в пятницу они объявят о сотрудничестве с Майкросоут"(тм) ...и Sony!... и торжественно вручат им ключи от города. Надо же нагенерить ключей _побольше_, чтоб никто не в обиде!<br> https://www.opennet.dev/openforum/vsluhforumID3/74633.html#16 Fri, 11 Feb 2011 14:08:04 GMT Думаю что они просто замалчивают об очередном взломе.<br> https://www.opennet.dev/openforum/vsluhforumID3/74633.html#15 Fri, 11 Feb 2011 13:30:09 GMT &gt; ...просто авторы новости латентные вендузоды и не молятся на икону Столмана<br><br>ну авторы видимо просто-навсего решили подсакротить слово "OpenPGP" (стандарт, который поддерживается программой GnuPG) до короткого слова "PGP" :-)<br> https://www.opennet.dev/openforum/vsluhforumID3/74633.html#14 Fri, 11 Feb 2011 09:56:26 GMT плохо англисский знаю (разговорный, жаргонный)<br><br>...мне там чтото ответят, и всё! никакой translate.google.ru не переведёт :-(<br> https://www.opennet.dev/openforum/vsluhforumID3/74633.html#13 Fri, 11 Feb 2011 09:14:12 GMT Там GPG и есть, по крайней мере в моей Убунте это так, просто авторы новости латентные вендузоды и не молятся на икону Столмана<br> https://www.opennet.dev/openforum/vsluhforumID3/74633.html#12 Fri, 11 Feb 2011 08:31:06 GMT &gt; замене PGP-ключей<br><br>Лучше бы проприетарный PGP на GPG заменили.<br> https://www.opennet.dev/openforum/vsluhforumID3/74633.html#11 Fri, 11 Feb 2011 08:10:17 GMT И какой во всём этом смысл, если сайт https://ftp-master.debian.org/ использует самоподписанный сертификат? Так что обращаться к страничке ftp-master.debian.org/keys.html приходится либо по http, либо по https, но признавая сертификат неведомого происхождения. В результате надёжно узнать, какими именно ключами подписываются файлы в архиве Debian всё равно невозможно.<br>PS. Проект Debian имеет свой CA, ca.debian.org, который и подписывает все остальные сертификаты. При установке ОС Debian сертификат этого CA прописывается в системе в качестве одного из корневых. Так что у тех, кто устанавливает Debian с носителя, полученного из надёжного источника (например, с оригинальных CD/DVD), проблем с надёжным доступом по https нет. Но у всех остальных-то (у тех, например, кто скачивает образы CD/DVD и самостоятельно их нарезает, т.е. у подавляющего большинства) есть!<br> https://www.opennet.dev/openforum/vsluhforumID3/74633.html#10 Fri, 11 Feb 2011 04:51:36 GMT &gt; всётаки я болею за гентушников! :-)<br><br>Ну и Вы не привели ссылку на свои предложения с bugs.gentoo.org просто из скромности?<br> https://www.opennet.dev/openforum/vsluhforumID3/74633.html#8 Fri, 11 Feb 2011 02:01:35 GMT &gt;&gt;но почему это не сделано? <br><br>потому что всем всё равно<br>