> > Установлен, но используется ли? Скорее всего нет. По крайней мере, > > если ты ничего специально не настраивал. > > > Add these lines to the bottom of your ~/.gnupg/gpg.conf[1] file: > > keyring /usr/share/keyrings/debian-keyring.gpg > Вот этого достаточно? > > И почему бы *-keyring в postinst-ах себя в gpg.conf, > потому что его нет системного?
Как минимум - потому что доверие - это очень интимная штука. В норме для меня "подпись успешно проверена" означает "я уверен, что это письмо написано именно этим человеком". Я предпочитаю не иметь необходимости каждый раз думать, какова степень доверия моего gpg той или иной подписи, и через какие цепочки он ее получил. У меня в норме просто нет в кейринге ключей, криптографической квалификации чьих хозяев я не доверяю. Когда мне нужно проверить подпись под исходником пакета, я отдельно подцеплю debian-keyring - в этот момент я отчетливо понимаю, что решаю другую задачу. Ну и эта... Чем больше кейринг, тем дольше gpg возится с проверками, пытаясь выстроить цепочки. А debian-keyring ОЧЕНЬ немаленький. Собственно, PGP был придуман для _личной_ криптозащиты, и вполне понятно, почему gpg не особо рвется доверять системным файлам. Потому что доверие системным файлам - это не просто доверие намерениям админа, а еще и доверие тому, что он не натворил ошибок. А это перебор. -- Рассмотрим этот вопрос под другим гуглом... -- http://vitus-wagner.livejournal.com/319313.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87d3calvyk.wl%...@ran.pp.ru
