关于社区仓库包签名的问题

23 views
Skip to first unread message

Phoenix Nemo

unread,
Jul 29, 2013, 10:31:43 PM7/29/13
to archlin...@googlegroups.com
最近 @felixonmars 也一直在跟我讲这个事情,我觉得很多第三方仓库都有签名,
我们没得感觉有点不那啥 =.= 各位觉得呢?

不过有一点不方便,就是编译机上的包怎么办。@felixonmars 说是下载回来签
名,啊,我觉得那还不如就在本地打包好了。

之前有想过在服务器上新建专门的用户,并且由程序实现自动化签名。

--
Regards,
Phoenix Nemo

signature.asc

Zer4tul

unread,
Jul 30, 2013, 12:10:06 AM7/30/13
to archlin...@googlegroups.com
每次打包上传私钥,签名之后删除吧


2013/7/30 Phoenix Nemo <mrphoe...@gmail.com>



--
Zer4tul Ke

Felix Yan

unread,
Jul 30, 2013, 12:12:13 AM7/30/13
to archlin...@googlegroups.com
On Tuesday, July 30, 2013 12:10:06 Zer4tul wrote:
> 每次打包上传私钥,签名之后删除吧

感觉...这样完全没有变简单啊.=.=....

Regards,
Felix Yan

signature.asc

Zer4tul

unread,
Jul 30, 2013, 12:20:02 AM7/30/13
to archlin...@googlegroups.com
比把包下到本机签名再上传稍微好一点,尤其是对于体积大的包来说。


2013/7/30 Felix Yan <felix...@archlinuxcn.org>



--
Zer4tul Ke

Zer4tul

unread,
Jul 30, 2013, 12:22:39 AM7/30/13
to archlin...@googlegroups.com
不翻墙用gmail真蛋疼。丢了半截内容,补全重发一下。
这样比把包下到本机签名再上传稍微好一点,尤其是对于体积大的包来说。
如果觉得没所谓的话,可以不删除私钥,就放在编译机上吧。之所以签名之后删除是为了减少一点私钥泄漏的风险而已。


2013/7/30 Zer4tul <zer...@gmail.com>



--
Zer4tul Ke

lilydjwg

unread,
Jul 30, 2013, 3:43:41 AM7/30/13
to archlin...@googlegroups.com
别说签名,大家先检查下自己有没有署名先。

--
Gmail Web 界面真难用 :-(

Star Brilliant

unread,
Jul 30, 2013, 3:56:24 AM7/30/13
to archlin...@googlegroups.com
于 2013年07月30日 10:31, Phoenix Nemo 写道:
> 最近 @felixonmars 也一直在跟我讲这个事情,我觉得很多第三方仓库都有签名,
> 我们没得感觉有点不那啥 =.= 各位觉得呢?
>
> 不过有一点不方便,就是编译机上的包怎么办。@felixonmars 说是下载回来签
> 名,啊,我觉得那还不如就在本地打包好了。
>
> 之前有想过在服务器上新建专门的用户,并且由程序实现自动化签名。

与其那样麻烦地上传下载倒不如以社区的名义统一签名。

毕竟签名的主要用处是防止中间人攻击等。

--
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
A: Top-posting.
Q: What is the most annoying thing in e-mail?

Zer4tul

unread,
Jul 30, 2013, 6:54:34 AM7/30/13
to archlin...@googlegroups.com
署名是指啥?


2013/7/30 lilydjwg <lily...@gmail.com>
别说签名,大家先检查下自己有没有署名先。

--
Gmail Web 界面真难用 :-(

--
Arch Linux 中文社区管理/维护组
---
您收到此邮件是因为您订阅了 Google 网上论坛的“Arch Linux 中文社区管理/维护组”论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 archlinuxcn-d...@googlegroups.com
要查看更多选项,请访问 https://groups.google.com/groups/opt_out





--
Zer4tul Ke

百合仙子

unread,
Jul 30, 2013, 7:53:49 AM7/30/13
to archlin...@googlegroups.com
On Tue, Jul 30, 2013 at 06:54:34PM +0800, Zer4tul wrote:
> 署名是指啥?

>>> pacman -Qi google-chrome | grep 打包者
打包者  : Unknown Packager

--
Best regards,
lilydjwg

Linux Vim Python 我的博客:
http://lilydjwg.is-programmer.com/
--
A: Because it obfuscates the reading.
Q: Why is top posting so bad?
Reply all
Reply to author
Forward
0 new messages