в описании ранее выявленного инцидента с инфраструктурными серверами проекта Fedora говорилось о принятом решении заменить ключ, которым подписываются все пакеты.
о том как собственно это будут делать обещали рассказать дополнительно.
вчера прочитал пятничную новость о предлагаемых решениях.
вкратце:
- все существующие обновления переподписаны новым ключом, созданы новые разделы (директории) репозитория (repo) и завершается процесс синхронизации зеркал;
- существующие разделы обновлений очищаются, туда кладутся четыре пакета, подписанные старыми ключами (fedora-release, PackageKit, gnome-packagekit и unique, последние три не нужны если у вас не используется PackageKit);
- при последующих обновлениях будут использоваться уже новые источники (repo location) и ключи, в процессе будет запрошено подтверждение на импорт нового ключа;
- в последствии будет создан пакет, принудительно удаляющий старые ключи из системной базы данных пакетов (rpmdb)
на сайте проекта создана страница wiki по теме.
в ближайшее время ожидается завершение необходимых подготовительных работ, после чего будет сделан более формальный анонс с ссылками на все необходимые ресурсы, в том числе, на специальный faq
Комментариев нет:
Отправить комментарий