[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security announcement



この案に賛成です。

From: Kenshi Muto <kmuto@xxxxxxxxxxxxxxx>
Subject: Re: security announcement
Date: Tue, 6 Mar 2001 11:50:05 +0900
> debian-security-announce@debian.or.jp をまず作成。

以下、d.s.a@jpと略します。1カ所でしか使ってませんが。

> -usersに入るとこのMLにも自動加入。流量を減らしたい人のために、このMLだけ
> に加入することも可能。

加入したときに、d.s.a@jpにも自動的に加入したことを知らせるメッセージが
あれば、まったく問題なしです。知らないうちに入ってて、-users@jpを
抜けても何かメイルがくる、って混乱を避けるという意味で。

これはfmlの機能でできるはずだし、既存のメイリングリストでもやってる
はずから問題なし、と。

> 投稿は
> ・debian-securty-announce@orgからのものに日本語による簡単な警告を書
>   いた定型ヘッダを入れ、GPGサインをして投稿するauto forward robot。
>   (新たにdebian-security-announce@debian.or.jpについてのGPGキーを作成、
>    keyringに登録する必要アリ。パスワードなどはどうするか?)

パスフレーズなし、ってのは、やばいのかな。

> ・keyringで認証可能な翻訳者が翻訳し、GPGサインをして投稿したもの(JP全員
>   のkeyringにすべきか、決められた訳者のみのkeyringにすべきか?)。

プロジェクトの参加者であれば、間違って/悪用して送ることもないと
思いますので、JP全員でかまわないでしょう。手間がはぶけるというのが
理由です。

> 技術的に多少メンドいかな、というのはauto forward robotの部分と、FMLから
> のGPGサイン認証の部分ですね。これはさらに談議中。

認証ですか。fmlにそういう機能がありそうな気がします…。あ、管理用
みたいっすね。
-- 
喜瀬“冬猫”浩@南国沖縄