Schlüsselstelle

Arch Linux signiert Pakete

Arch Linux signiert Pakete

Mathias Huber
14.10.2011
Die Arch-Linux-Entwickler haben den distributionseigenen Paketmanager Pacman in Version 4.0.1 veröffentlicht, die mit Signaturen umgehen kann.

Die fehlende kryptografische Signatur für Softwarepakete, wie sie in vielen Linux-Distributionen üblich ist, war lange ein viel kritisierter und diskutierter wunder Punkt bei Arch Linux. Nun haben Dan McGee und die andern Pacman-Entwickler die lang gehegten Pläne umgesetzt. Pacman und weitere Pakettools wie Makepkg können nun mit Signaturen umgehen, die die Herkunft und Unversehrtheit von Binärpaketen belegen.

Derzeit befindet sich die neue Pacman-Version noch im Testing-Repository der Distribution. Beim Übergang zu signierten Paketen hat die Arch-Linux-Community noch einige Arbeit zu leisten, denn es besteht noch keine gemeinsame PKI-Infrastruktur für die Distribution. Zunächst gibt es nur mit dem persönlichen PGP/GPG-Schlüssel einzelner Entwickler signierte Pakete, die die Anwender manuell prüfen müssen.

Pacman ist unter GPLv2 lizenziert und steht in einem Git-Repository im Quelltext bereit. Die "NEWS"-Datei listet die Änderungen im Detail auf

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...