le probleme de la plupart des systemes de signatures (comme apt-check-sigs) c'est qu'ils ne garantissent pas la fraicheur et l'exhaustivité.
Fraicheur: etre sûr que les RECENTES mises à jour super importantes sont deja sur le miroir
Exhaustivité: etre sûr que TOUTES les mises à jour super importantes sont sur le miroir
Notons que apt-check-sigs a un avantage: il vérifie les signatures authentifiant des fichiers contenant la liste de tous les paquets avec leur checksums. ainsi on est sûr que personne ne peut modifier (ni pour la réduire ou pour l'allonger) la liste des paquets officiellement inclus dans Debian (stable/testing/unstable/security)
[^] # apt-check-sigs ne peut pas tout faire
Posté par free2.org . En réponse à la dépêche Le Feu sur security.debian.org. Évalué à 6.
Fraicheur: etre sûr que les RECENTES mises à jour super importantes sont deja sur le miroir
Exhaustivité: etre sûr que TOUTES les mises à jour super importantes sont sur le miroir
Notons que apt-check-sigs a un avantage: il vérifie les signatures authentifiant des fichiers contenant la liste de tous les paquets avec leur checksums. ainsi on est sûr que personne ne peut modifier (ni pour la réduire ou pour l'allonger) la liste des paquets officiellement inclus dans Debian (stable/testing/unstable/security)
PS voir ma page http://free2.org/d/(...) pour + d'infos sur apt-check-sigs