From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Epiphanov Sergei To: ALT Devel discussion list Date: Wed, 12 Jul 2006 12:41:27 +0400 User-Agent: KMail/1.9.1 References: <20060705083808.GA7825@nomad.office.altlinux.org> <200607121210.37818.serpiph@nikiet.ru> <44B4B158.1080909@solin.spb.ru> In-Reply-To: <44B4B158.1080909@solin.spb.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200607121241.28024.serpiph@nikiet.ru> Subject: Re: [devel] =?koi8-r?b?STog18/a19LB1CBzdWJrZXkg1yBhbHQtZ3Bna2V5cw==?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 12 Jul 2006 08:42:24 -0000 Archived-At: List-Archive: List-Post: В сообщении от Wednesday 12 July 2006 12:22 Aleksey Avdeev написал(a): > Epiphanov Sergei пишет: > > В сообщении от Wednesday 12 July 2006 11:58 Aleksey Avdeev написал(a): > >>  Думаю, достаточно наложить ограничение, что в пакет будут попадать > >>только key/subkey реально используемые для подписи пакетов. > >                     ^^^^^^^^^^^^^^^^^^^^ > > > Не пройдёт. Например, истекает подключ (или скомпрометирован), он > > удаляется из пакета, но мантейнер генерит новый подключ, который выдаёт > > в incoming. Но раз пока нет пакетов, подписанных этим подключом, этот > > подключ будет выброшен. И в конце концов снова получим ключи без > > подключей. > >   А если выделенное выше поправить на "реально используемые и/или > планируемые к использованию в ближайшее время"? А что значит "ближайшее время"? Я, например, выкладываю пакеты когда есть необходимость, что наблюдается где-то раз в полгода (или после неожиданной трёх- или четырёхмесячной командировки). Длинноватое какое-то это "время". А за этот период планы могут поменяться (например, ввести ещё один подключ по каким-то причинам, а прошлый использовать в другом месте). Тогда уж или все подключи удалить, или затолкать всё подключи в ключ без ограничений (из тех, что были присланы мантейнером). И всё из-за того, что это планирование не очень поддаётся механизации. И если уж говорить про безопасность самого ключа. Кто мешает сгенерировать ещё один КЛЮЧ, не связанный с исходным и его использовать ТОЛЬКО для подписи пакетов. И если он будет скомпрометирован, то исходный ключ будет сохранён. Почему все привязаны к идеологии "один ключ - много подключей", если можно задействовать другую: "много ключей"? Вроде, руки не связаны. Лично у меня так. -- С уважением, Епифанов Сергей