[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security announcement

From: NAKANO Takeo <nakano@xxxxxxxxxxxxxxxx>
Subject: Re: security announcement
Date: Thu, 1 Mar 2001 14:28:49 +0900
X-authentication-warning: surf.ap.seikei.ac.jp: Host root@[133.220.91.113] claimed to be babarelay.ap.seikei.ac.jp
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-doc-ctl@debian.or.jp; help=<mailto:debian-doc-ctl@debian.or.jp?body=help>
X-ml-name: debian-doc
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-sender: nakano@xxxxxxxxxxxxxxxxxxxx
Message-id: <200103010528.OAA28446@xxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 02346
X-mailer: mnews [version 1.22PL4] 2000-05/28(Sun)

中野です。

# 前の意見と変わってきてます。　ごめんなさい(^^;

<8766hum8xo.wl@xxxxxxxxxxxxxxx>の記事において
ukai@debian.or.jpさんは書きました。

> えーと 話がまざってきているので整理しましょう。
> 
> * debian-announce@debian.or.jp を使うか
>   それとも新たに debian-security-announce@debian.or.jp を作り
>   そちらにながすか?
> 
>   debian-doc:02341 の中野さんの意見は、これをどうするかについて
>   「高々 10〜20/年のオーダーだし、」 debian-security-announce@jp
>   作らなくても debian-announce@jp を使えばいいのでは という
>   話ですよね?
>
>   今までの意見をみると「debian-security-announce@debian.or.jpを
>   わけないとだめ/わけるべき」というのはあんまりなかったようなので
>   debian-announce@debian.or.jp を使うというあたりでいいでしょうか?

　考えてみれば、もともとの DSA@org のメールには
GPG でサインしてあるわけだから、@jp の ML サーバ
であらためて認証する必要は無いんですよね。

　で、翻訳版のメールをこの GPG sign されたメール
へのフォローとして出すことにすれば、「URL などが
改竄されていないかどうかはもとのメールを確認して
ください」と言っておけばいいですね。

　だから、結局 DSA の原文・訳文を流す ML に、
認証の機能はなくても良いのですね。　するとかねこ
さんがおっしゃっていたように、-announce@jp を
使うより DSA@jp を作っちゃったほうが、結果的には
楽になるかもしれませんね。

> * 翻訳はどうするか?
>   これは
> 
> 	セキュリティ情報はやはりできるだけ早く広める方がいい。
> 	debian-security-announce@lists.debian.org
> 	に流れたのは(GnuPGの署名チェックくらいはして)
> 	英語だけでもいいから、そのまま機械的に転送すべき。
> 
> 	翻訳はその後で がんばっておいつく(〜10日くらい?)
> 	で、翻訳版もメールでながした方がいいでしょうか?
> 
>    というあたりですかね?

　はい、「原文とりあえず転送、後追いで訳文」という
のには合意が取れていると考えます。

-- 
中野＠成蹊大

Follow-Ups:
- Re: security announcement
  - From: Kenshi Muto

References:
- Re: security announcement
  - From: Fumitoshi UKAI

Prev by Date: Re: security announcement
Next by Date: Debian-policy: 3.5.2.0 (rc5)
Previous by thread: Re: security announcement
Next by thread: Re: security announcement
Index(es):
- Date
- Thread