Page 1 of 1

Signatur von Debian Package Archive

Posted: July 6th, 2009, 11:51 am
by huerlima
Hallo miteinander

Wir (Schweizerische Bibliothek für Blinde und Sehbehinderte) nutzen seit geraumer Zeit Sesam unter SUSE. Wir sind jetzt am umstellen unserer Server auf Debian. In diesem Zusammenhang haben wir auch das Setup unserer Server per Puppet automatisiert.

U.a. dank den Debian repositories können wir all unsere Software automatisiert aufsetzen. Dies gilt teilweise auch für den SEP Sesam Client. Teilweise darum, weil das SEP Sesam repository leider nicht digital signiert ist. Aus diesem Grund verweigert Puppet/APT die Installation des Client.

Die fehlende Signatur ist uns sicherheitstechnisch ein Dorn im Auge. Zusätzlich ist APT meines Wissens nicht in der Lage die Signatur per z.B.

Code: Select all

APT::Get::AllowUnauthenticated 1 ;
für einzelne Repositories auszuschalten. Eine grundsätzliche Deaktivierung der Signaturen ist keine Option.

Im Moment installieren wir den Client von Hand. Da es sich aber um das einzige Packet in unserer Infrastruktur handelt, welche diese Sonderbehandlung braucht, ist die Situation äusserst unbefriedigend.

Meine Frage nun: Besteht die Möglichkeit ihrerseits die Repositories innert nützlicher Frist digital zu signieren, oder müssen wir uns anderweitig umsehen?

Herzlich Dank und freundliche Grüsse
Simon Hürlimann
SBS Zürich

Re: Signatur von Debian Package Archive

Posted: January 11th, 2011, 4:18 am
by markalexis
is there a post of this translated in english?