Arch Linux signiert Pakete

Arch Linux signiert Pakete

Schlüsselstelle

Mathias Huber
14.10.2011
Die Arch-Linux-Entwickler haben den distributionseigenen Paketmanager Pacman in Version 4.0.1 veröffentlicht, die mit Signaturen umgehen kann.

Die fehlende kryptografische Signatur für Softwarepakete, wie sie in vielen Linux-Distributionen üblich ist, war lange ein viel kritisierter und diskutierter wunder Punkt bei Arch Linux. Nun haben Dan McGee und die andern Pacman-Entwickler die lang gehegten Pläne umgesetzt. Pacman und weitere Pakettools wie Makepkg können nun mit Signaturen umgehen, die die Herkunft und Unversehrtheit von Binärpaketen belegen.

Derzeit befindet sich die neue Pacman-Version noch im Testing-Repository der Distribution. Beim Übergang zu signierten Paketen hat die Arch-Linux-Community noch einige Arbeit zu leisten, denn es besteht noch keine gemeinsame PKI-Infrastruktur für die Distribution. Zunächst gibt es nur mit dem persönlichen PGP/GPG-Schlüssel einzelner Entwickler signierte Pakete, die die Anwender manuell prüfen müssen.

Pacman ist unter GPLv2 lizenziert und steht in einem Git-Repository im Quelltext bereit. Die "NEWS"-Datei listet die Änderungen im Detail auf

Ähnliche Artikel

  • Schnell gekontert
    Meist taucht nur wenige Stunden nach dem Release eines quelloffenen Programms dieses bereits in den Paketquellen von Arch Linux auf. Dabei geht schon mal etwas zu Bruch – besonders, wenn Sie Ihr Arch mit Software aus dem AUR anreichern.
  • Guten Appetit
    Als Rolling-Release-Distribution steht Arch Linux vor der Herausforderung, täglich neue Anwendungen und Updates verwalten zu müssen. Der Arch-Paketmanager Pacman stemmt die Arbeit ohne Murren und Knurren. Den offiziellen Paketquellen steht das Arch User Repository zur Seite.
  • Die Arch-Derivate Antergos und Manjaro in der Praxis
    Arch Linux will eine einfache, anfängertaugliche Linux-Distribution sein. Die Derivate Manjaro und Antergos legen gar noch eine Scheibe drauf.
  • Fundamental
    Arch Linux versorgt den Anwender stetig mit den neuesten Errungenschaften der Open-Source-Welt. Dass das System dabei dennoch stabil bleibt, spricht für das ausgeklügelte Paketmanagement.
  • Einfach Handhabung und volle Flexibilität in einer Distribution vereint
    Die Distribution Arch Linux verbindet Vorteile aus anderen Konzepten zu einem Gesamtsystem. Dieser Artikel zeigt Ihnen, wie Sie das System von der Heft-CD richtig installieren und danach effektiv nutzen.

Kommentare

Aktuelle Fragen

WLAN lässt sich nicht einrichten
Werner Hahn, 21.03.2017 14:16, 0 Antworten
Dell Latitude E6510, Ubuntu 16.4, Kabelbox von Telecolumbus. Nach Anklicken des Doppelpfeiles (o...
"Mit Gwenview importieren" funktioniert seit openSuse 42.2 nicht mehr
Wimpy *, 20.03.2017 13:34, 2 Antworten
Bisher konnte ich von Digitalkamera oder SD-Karte oder USB-Stick Fotos mit Gwenview importieren....
Ich habe eine awk Aufgabe und bekomme es nicht so Recht hin
Dennis Hamacher, 10.03.2017 18:27, 1 Antworten
Ich hoffe Ihr könnt mir dabei helfen oder mir zeigen wie der Befehl richtig geschrieben wird. Ich...
Unter Linux Open Suse Leap 42.1 einen Windows Boot/ ISO USB Stick erstellen...
Tim Koetsier, 07.03.2017 15:26, 1 Antworten
Hallo, weiß jemand wie ich oben genanntes Vorhaben in die Tat umsetzen kann ? Wäre echt dankba...
Druckertreiber installieren OpenSuse42.1
Tim Koetsier, 07.03.2017 15:22, 1 Antworten
hallo, kann mir BITTE jemand helfen ich verzweifel so langsam. Habe einen Super Toner von Canon...