[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: News/weekly/2006/37/index.wml [part 1]

From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Subject: Re: News/weekly/2006/37/index.wml [part 1]
Date: Tue, 19 Sep 2006 12:48:23 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
References: <87irjrr0qr.wl%ippei1@xxxxxxxxxxxx>
Message-id: <20060919.124814.264005575.nov@xxxxxxxxxxxx>
X-mail-count: 10148
X-mailer: Mew version 5.1.50 on Emacs 22.0.50 / Mule 5.0 (SAKAKI)

いまいです。

From: Ippei Tamura <ippei1_at_bb.mbn.or.jp>
Date: Thu, 14 Sep 2006 05:05:27 +0900

> <p><strong>Secure APT Key Management.</strong> Andreas Barth <a
> href="http://lists.debian.org/debian-release/2006/09/msg00042.html";>summarised</a>
> the <a href="http://lists.debian.org/debian-release/2006/07/msg00192.html";>\
> discussion</a> about key management for APT from July.  The general idea is to have
> an offline key for signing stable releases per release and a yearly
> rotating key for unstable. Stable release keys will be revoked by
> stable+2, so that updates between stable releases still work with the old
> key.</p>
> 
> ## "offline key" を "オフライン鍵" と訳してしまって良いのかどうか、自信あり
> ## ません。ググッても事例ほとんどありませんし。

ここで言ってるのは、安定版用と不安定版用に別の鍵を持つということですよ
ね？

The idea is to have different keys:

って書いてありますし。なので、

リリース毎に安定版リリースに署名するためのオフライン鍵と、一年毎にロー
テートする不安定版用の鍵を持つことです。

じゃないでしょうか？「オフライン鍵」が訳としてどうなのかはよく分かりま
せん。

> ## "stable+2" ですが、"次々世代の安定版" を意味するのでしょうか?
> ## 拙訳では訳さずにそのままとしました。

こちらはたぶんその通りで、etch が出たら woody の失効鍵をインストールと
いう例が書いてありますね。

> <p><strong>APT 鍵のセキュアな管理。</strong>
> Andreas Barth さんは、7 月から続いてきた APT の鍵管理に関する
> <a href="http://lists.debian.org/debian-release/2006/07/msg00192.html";>\
> 議論を</a><a
> href="http://lists.debian.org/debian-release/2006/09/msg00042.html";>要約しました</a>。
> 総括的なアイデアとしては、安定版リリースに署名するためのオフライン鍵をリリース
> 毎に用意し、それを不安定版用に毎年ローテーションしていくというものです。
> 安定版リリース用の鍵は stable+2 によって無効にされるので、安定版リリース間での
> アップデートでは古い鍵がそのまま有効です。</p>
--
Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Key fingerprint = F39E D552 545D 7C64 D690  F644 5A15 746C BD8E 7106

Follow-Ups:
- Re: News/weekly/2006/37/index.wml [part 1]
  - From: Junichi Uekawa

References:
- News/weekly/2006/37/index.wml [part 1]
  - From: Ippei Tamura

Prev by Date: security/2006/dsa-1039.wml
Next by Date: Re: CD/releases/index.wml
Previous by thread: Re: News/weekly/2006/37/index.wml [part 1]
Next by thread: Re: News/weekly/2006/37/index.wml [part 1]
Index(es):
- Date
- Thread