Schlüsselstelle

Arch Linux signiert Pakete

Arch Linux signiert Pakete

Mathias Huber
14.10.2011
Die Arch-Linux-Entwickler haben den distributionseigenen Paketmanager Pacman in Version 4.0.1 veröffentlicht, die mit Signaturen umgehen kann.

Die fehlende kryptografische Signatur für Softwarepakete, wie sie in vielen Linux-Distributionen üblich ist, war lange ein viel kritisierter und diskutierter wunder Punkt bei Arch Linux. Nun haben Dan McGee und die andern Pacman-Entwickler die lang gehegten Pläne umgesetzt. Pacman und weitere Pakettools wie Makepkg können nun mit Signaturen umgehen, die die Herkunft und Unversehrtheit von Binärpaketen belegen.

Derzeit befindet sich die neue Pacman-Version noch im Testing-Repository der Distribution. Beim Übergang zu signierten Paketen hat die Arch-Linux-Community noch einige Arbeit zu leisten, denn es besteht noch keine gemeinsame PKI-Infrastruktur für die Distribution. Zunächst gibt es nur mit dem persönlichen PGP/GPG-Schlüssel einzelner Entwickler signierte Pakete, die die Anwender manuell prüfen müssen.

Pacman ist unter GPLv2 lizenziert und steht in einem Git-Repository im Quelltext bereit. Die "NEWS"-Datei listet die Änderungen im Detail auf

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 3 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...