J'ai pas compris ta réponse car tu parles de l'installeur et dit qu'urpmi vérifie les signatures. Or urpmi n'est pas utilisé à l'installation. De plus tu dis qu'urpmi vérifie les signature et en même temps tu dis :
- "Le rpm --checksig, ça devrait être fait systématiquement."
Pourquoi tu dis ça puisque qu'urpmi le fait ? De plus rpm n'interdit pas l'installation d'un paquet non signé ou à la signature non confirmée et il n'y a pas d'option dans les fichiers de configuration de rpm pour imposer une signature valide (ce que je regrète).
Désolé si j'ai pas compris que Mandrake impose une bonne signature des paquets. C'était pas évident.
[^] # Re: les clés, c'est compliqué !
Posté par ptit_tux . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 0.
J'ai pas compris ta réponse car tu parles de l'installeur et dit qu'urpmi vérifie les signatures. Or urpmi n'est pas utilisé à l'installation. De plus tu dis qu'urpmi vérifie les signature et en même temps tu dis :
- "Le rpm --checksig, ça devrait être fait systématiquement."
Pourquoi tu dis ça puisque qu'urpmi le fait ? De plus rpm n'interdit pas l'installation d'un paquet non signé ou à la signature non confirmée et il n'y a pas d'option dans les fichiers de configuration de rpm pour imposer une signature valide (ce que je regrète).
Désolé si j'ai pas compris que Mandrake impose une bonne signature des paquets. C'était pas évident.