[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:09182] Re: <bin package>_<version>_<arch>.deb ファイルの等価性

From: Masato Taruishi <taru@debian.or.jp>
Subject: [debian-devel:09182] Re: <bin package>_<version>_<arch>.deb ファイルの等価性
Date: Sun, 23 May 1999 04:34:39 +0900
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-devel-ctl@debian.or.jp; help=<mailto:debian-devel-ctl@debian.or.jp?body=help>
X-ml-name: debian-devel
X-mlserver: fml [fml 2.2]; post only (only members can post)
References: <19990521125048.A6069@xxxxxxxxxxxxxxxxxxxxx> <14149.48835.165152.10043F@xxxxxxxxxxxxxxxxxxxxxxx> <14150.47894.593218.38757T@xxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <14151.1152.424129.14585V@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 09182
User-agent: Wanderlust/1.0.0 (Kokomo) WEMI/1.13.4 (Nishi-Yaizu) FLIM/1.12.6 (Family-K�enmae) Emacs/20.3 (i386-debian-linux-gnu) MULE/4.0 (HANANOEN)

樽石です。

#ちょっと的外れかもしれないですが、ちょっとだけ。

At Sat, 22 May 1999 23:11:45 +0900,
Mitsuru Oka wrote:

> によってそれより上のファイルとそのファイル自身の信頼性を確保
> しているわけですね。内部的には tar, gzip のチェックから始ま
> り、 md5sum による個々のファイルのチェック、PGP による作成/
> ビルドしたメンテナの保証を行っているということになります。

この部分ですが、まず PGP 署名とは作成/ビルドしたメンテナの
保証とかもろもろを行っているのではなく、作成された .changes や
.dsc が正しいものであることを PGP 署名者が署名しているのだ
と考えて良いと思います。例えば dpkg-distaddfile は良い例でしょう。
とすれば

> ところが枝分かれが起きてしまっているために、別のアーキティク
> チャの使用では信頼性を保証したことにはなりません。これを解消
> したいというのが今回の悩みです(どっかの法律相談みたい)。

実際、trans ファイルがどのようになるのかわからないのでなんとも
言えないのですが、もし PGP 署名を誰かがすることができれば、それが
正しいことがその人にとって保証にされることになります。それで
信頼性は十分だと思うのですが、あまり悩まなくても案外うまくいくの
ではないでしょうか？

#つまり、その翻訳物が翻訳者、もしくは誰かの署名がなされていれば
 その翻訳物はその誰かが信頼できる限り正しいものであることを
 仮定できるでしょう。そして、その翻訳物を使ってまた別の人が新たに
 何か変更したのなら、それについて署名すれば良いだけのことですし、
 なにもしないで元データを転送したって良いでしょう。dbuild デーモン
 が、ソースパッケージの署名が信頼できる限り、安心してソースを再
 構築して upload するのと同じことが適用できると思います。

----
Masato Taruishi <taruis-m@xxxxxxxxxxxxx> | University of Electro Communications
                <taru@debian.or.jp>      |   Department of Computer Science
                <taru@xxxxxxxxxxxxx>     |             Senior 
http://www.sunicom.co.jp/~taru/          |       Chofu City Tokyo, JAPAN  
   Key fingerprint = 49 46 74 E1 8D D1 EB 56  8D CA 2A 20 14 9E A9 25

References:
- [debian-devel:09148] Re: Debian packages descriptions in Japaneses
  - From: Mitsuru Oka
- [debian-devel:09171] <bin package>_<version>_<arch>.deb ファイルの等価性
  - From: Mitsuru Oka

Prev by Date: [debian-devel:09181] Re: Priorities of JP Packages
Next by Date: [debian-devel:09183] Re: <bin package>_<version>_<arch>.deb ファイルの等価性
Previous by thread: [debian-devel:09184] Re: <bin package>_<version>_<arch>.deb ファイルの等価性
Next by thread: [debian-devel:09149] New Debian JP Packages
Index(es):
- Date
- Thread