собственно это случилось.
по зеркалам разошлись обновления, призванные решить задачу беспроблемного перехода на использование нового ключа подписи.
для подавляющего большинства пользователей последовательность действий состоит из двух шагов:
1) если вы ничего не меняли в настройках yum, то вам должны быть доступны несколько пакетов среди, которых - fedora-release, PackageKit, gnome-packagekit и unique - вместо последнего у меня был виден PackageKit-libs (для Fedora 8 предлагается только fedora-release). если все остальные репозитории находились в таком же ожидании разрешения проблем, то tigro продолжал собирать пакеты, так что если вы используете и его, вам будет видно больше, чем отмечено выше - в частности меня насторожил yum - что там tigro с ним делал не знаю. настоятельно рекомендуется оперативно обновить указанные пакеты.
2) после обновления yum, PackageKit, pirut (и т.д.) узнают о существовании нового репозитория, в котором лежит побольше обновлений, подписанных новым ключом. собственно это теперь стандартное расположение обновлений для fedora 8 и fedora 9.
в дальнейшем предполагается проделать такую же операцию с репозиторием пакетов из релизов (release package repo) дабы полностью разделаться со старыми ключами.
подробности и faq тут (на английском)
из возможных проблем:
= PackageKit - не увидит нового репозитория и новых обновлений - так как апплет делает это периодически (в моем случае сразу после обновления 4-х пакетов он полез проверить список доступных пакетов и увидел 57) - либо Система->Обновить систему (запустите процесс самостоятельно), либо перезагрузите компьютер, ну и никто не отменял командной строки - yum update (тут можно порулить доступными репозиториями). да, кстати, новый называется - updates-newkey (по умолчанию - /etc/yum.repos.d/fedora-updates-newkey.repo)
= PackageKit может не смочь импортировать новый ключ (не должно быть такого, но мало ли...) - все в ваших руках, в командной строке rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-8-and-9 (для пущей уверенности предварительно сравнив его с https://fedoraproject.org/keys). в моем случае все прошло хорошо - PackageKit спросил доверяю ли я новому ключу и запросил пароль root для его импорта.
четверг, сентября 11, 2008
среда, сентября 10, 2008
великий и могучий русский язык
прошел простой тест на знание русского языка.
получил следующий комментарий - Вы ответили на 6 из 8 простых вопросов. Не самый плохой результат на общем фоне. Скорее всего, вы неплохо знали русский язык в школе, просто было это давно, и теперь учебник Розенталя для вас заменяет грамматическая автопроверка в "Ворде". Гордиться вам особенно нечем, но для выживания в среде носителей русского языка этого вполне хватит. Таких, как вы, в стране, согласно опросу ВЦИОМа, - 21%.*
Я проверил свои знания русского языка и получил четверку. Сходи, проверься? |
получил следующий комментарий - Вы ответили на 6 из 8 простых вопросов. Не самый плохой результат на общем фоне. Скорее всего, вы неплохо знали русский язык в школе, просто было это давно, и теперь учебник Розенталя для вас заменяет грамматическая автопроверка в "Ворде". Гордиться вам особенно нечем, но для выживания в среде носителей русского языка этого вполне хватит. Таких, как вы, в стране, согласно опросу ВЦИОМа, - 21%.*
вторник, сентября 09, 2008
обновления fedora 8 и fedora 9
в описании ранее выявленного инцидента с инфраструктурными серверами проекта Fedora говорилось о принятом решении заменить ключ, которым подписываются все пакеты.
о том как собственно это будут делать обещали рассказать дополнительно.
вчера прочитал пятничную новость о предлагаемых решениях.
вкратце:
- все существующие обновления переподписаны новым ключом, созданы новые разделы (директории) репозитория (repo) и завершается процесс синхронизации зеркал;
- существующие разделы обновлений очищаются, туда кладутся четыре пакета, подписанные старыми ключами (fedora-release, PackageKit, gnome-packagekit и unique, последние три не нужны если у вас не используется PackageKit);
- при последующих обновлениях будут использоваться уже новые источники (repo location) и ключи, в процессе будет запрошено подтверждение на импорт нового ключа;
- в последствии будет создан пакет, принудительно удаляющий старые ключи из системной базы данных пакетов (rpmdb)
на сайте проекта создана страница wiki по теме.
в ближайшее время ожидается завершение необходимых подготовительных работ, после чего будет сделан более формальный анонс с ссылками на все необходимые ресурсы, в том числе, на специальный faq
о том как собственно это будут делать обещали рассказать дополнительно.
вчера прочитал пятничную новость о предлагаемых решениях.
вкратце:
- все существующие обновления переподписаны новым ключом, созданы новые разделы (директории) репозитория (repo) и завершается процесс синхронизации зеркал;
- существующие разделы обновлений очищаются, туда кладутся четыре пакета, подписанные старыми ключами (fedora-release, PackageKit, gnome-packagekit и unique, последние три не нужны если у вас не используется PackageKit);
- при последующих обновлениях будут использоваться уже новые источники (repo location) и ключи, в процессе будет запрошено подтверждение на импорт нового ключа;
- в последствии будет создан пакет, принудительно удаляющий старые ключи из системной базы данных пакетов (rpmdb)
на сайте проекта создана страница wiki по теме.
в ближайшее время ожидается завершение необходимых подготовительных работ, после чего будет сделан более формальный анонс с ссылками на все необходимые ресурсы, в том числе, на специальный faq
пятница, сентября 05, 2008
хит-парады на тему безопасности
сегодня послеполуночным утром на сон грядущий читал блоги разных дядек по теме вездесущей информационной безопасности... наткнулся на череду хит-парадов по теме n глупейших/умнейших глупостей/умностей в безопасности...
далее представлены ссылки и некоторые выдержки в беглом переводе в порядке посещения блогов.
11 худших идей в безопасности
Шесть тупейших идей в компьютерной безопасности
содержание хит-парада:
1. все что не запрещено по умолчанию разрешено.
2. перечисление вредностей
3. найти дырку и залатать
4. хакинг это круто
5. обучение пользователей
6. действие лучше, чем бездействие
7 лучших идей в безопасности от автора 11 глупейших...
з.ы. интересные мнения, достойные внимания...
далее представлены ссылки и некоторые выдержки в беглом переводе в порядке посещения блогов.
11 худших идей в безопасности
11. Индустрия безопастности и аналитики рынка (Я становится аналитиком, разрушителем рынков)
Бастионы знаний, защитники объективной веры, создатели 2-страничных углубленных отчетов по анализу рынка. В действительности они анализируют не безопасность, а рынок безопасности...
1. Торговцы безопасностью и венчурные капиталы, которые их любят (корень всех зол безопасности)
Цель индустрии безопасности не защищать, цель индустрии - зарабатывать деньги... ...мы должны понимать, что компании мотивируются прибылью. Это необязательно плохо, но данный момент должен помочь развеять миф о том, что специализированные компании умнее, чем хакеры, не умнее, они просто умнее, чем покупатели...
Шесть тупейших идей в компьютерной безопасности
содержание хит-парада:
1. все что не запрещено по умолчанию разрешено.
2. перечисление вредностей
3. найти дырку и залатать
4. хакинг это круто
5. обучение пользователей
6. действие лучше, чем бездействие
7 лучших идей в безопасности от автора 11 глупейших...
з.ы. интересные мнения, достойные внимания...
Подписаться на:
Сообщения (Atom)