こんにちは,
2006年向けの ziyi key が更改されたことにより,
それなりの混乱が発生しているようです.
鍵の信頼性の確認の手順について,問題があるように思います.
下記の二つの手順があると思います:
1.
2005年向けの ziyi key は2006年1月末まで失効しないので,
2005年向けの ziyi key は今まで信頼できてきたものだ,ということを利用して
それで確認する,という手順
2.
ziyi key自体を署名している開発者に直接会ったことがあるので,その鍵を信頼している
ということで確認できるという手順.
メンバーに日本で直接鍵交換をしたことがあるのであれば,確認できた人が,
このファイルのmd5sumがこれで,署名を確認しましたよ,というメールを書く
という案はいかがでしょうか.
参考
http://blog.madduck.net/debian/2006.01.08-apt-updates
http://kmuto.jp/d/index.cgi/debian/apt-secure.html
http://www.netfort.gr.jp/~dancer/diary/daily/2006-Jan-9.html.ja
上川
--
dancer@{debian.org,netfort.gr.jp} Debian Project
Attachment:
pgpXBDa5rYB0g.pgp
Description: PGP signature