от Beco(20-10-2004)
OpenIntegra Ltd. чрез свои кореспонденти, успя да потвърди автентичността на OpenPGP сертификатите на проекта Fedora, чрез които става проверката на електронния подпис върху RPM пакетите идващи с дистрибуцията и последващите пакети от серията "updates". Така се затваря успешно веригата на доверие в сертификатния модел OpenPGP относно сертификатите на проекта Fedora.
Беше извършена проверка на пакетите върху огледалото на проекта, което се намира в Софийския Университет ( ftp://fedora.lcpe.uni-sofia.bg aka ftp://ftp2.lcpe.uni-sofia.bg) и се поддържа от OpenIntegra Ltd. Не бяха намерени подменени RPM пакети или такива с липсващ електронен подпис в рамките на стабилните реализации (1 и 2).
Всички заинтересовани могат да установят контакти с OpenIntegra Ltd. на адрес vesso_at_openintegra.com и да получат отпечатъка от публичния ключ на проекта безплатно.
Внимание! OpenIntegra Ltd. не може да е първоизточник на доверие относно сертификатите на проекта Fedora. Потвърждаването на автентичността на сертификатите на проекта о т страна на OpenIntegra Ltd. може да се разглежда само и единствено като още един канал за проверка на автентичността, но не и като единствен такъв.
Кратко описание на процедурата. Избират се 3-ма кореспонденти, които не знаят един за друг (не се познават лично, нито знаят, че ще изпълняват тази задача). Те трябва да посетят офисите на RedHat в три различни американски града и да вземат от там отпечатъци на публичните ключове от сертификатите на проекта. Тези отпечатъци след това се сравняват с тези от сървърите за ключове и тези, които се намират в /usr/share/rhn. Скоро ще има нова итерация с нови 3-ма кореспонденти при излизането на версия 3 на проекта. В ролята на такива влизат докторанти и специализанти в американски университети.
<< Sendmail X: подробности по проекта | Линукс ядро 2.6.9 >>
|