Pakete werden signiert
Torsten Franz
Nein, wir beauftragen jetzt nicht UPS zum Versenden unserer Bündel, aber
dennoch wird es sicherer. Unsere Metapakete werden jetzt signiert.
Warum ist denn das wichtig?
Wenn Metapakete nicht signiert werden oder der Schlüssel nicht korrekt
ist, dann gibt es bei der Installation von der Paketverwaltung eine
Sicherheitswarnung. Dies ist auch sinnvoll, denn sonst könnte jemand
einfach behaupten, dass das Metapaket zur Installation von Communtu ist
und dies stimmt gar nicht.
Da es immer mehr Nutzer auf unserer Plattform (www.communtu.de) gibt und
wir die Sicherheit erhöhen wollen, haben wir uns dazu entschlossen,
einen Schlüssel zum Signieren der Pakete zu verwenden. Dies ist nun in
Communtu integriert und kann genutzt werden.
Solidarische Grüsse
Torsten
für das Communtu-Team