Olá a todos.
Estive pesquisando por autenticidade de pacotes em geral, não só em Debian, mas em qualquer coisa e me deparei com o tarball do analisador léxico Flex, lá no sf.net. Até o momento não encontrei vestígio de RSA Key de qualquer um dos contribuidores do código, nem arquivos .sig ou .asc desse tarball, porém isto não ocorre nas distros onde esse software aparece, cujos desenvolvedores disponibilizam essas informações no contexto da distro. A dúvida é o sf.net seria a única origem desse código ou se há alguma política diferenciada no desenvolvimento do Debian, isto é, independência daquele código, outra forma de verificação de autenticidade, alguma política do sf para tal, o analisador léxico usado na construção do Debian é outro etc. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
