Pacman 4 com GPG Embarcado
Dica publicada em Linux / Miscelânea
Pacman 4 com GPG Embarcado
Hoje (17/Jan/2012), foi disponibilizado no repositório Core do Arch Linux, o Pacman 4.
Esta nova versão do gerenciador de pacotes traz diversas novas funcionalidades, porém a que mais se destaca é a assinatura “GPG” (Gnu Privacy Guard) para pacotes em repositórios, que garante maior integridade e a confiabilidade tanto para pacotes quanto para repositórios dessa distribuição GNU/Linux.
É fato que esta funcionalidade já existia há algum tempo em outras distribuições GNU/Linux, como Debian e derivados. Entretanto, no Arch Linux ainda estava em fase de testes e só podia ser obtida ativando o repositório “Testing” ou compilando o mesmo através do AUR (ou utilizando a ferramenta “yaourt”).
Devido à importância desta atualização, ela demanda uma certa intervenção manual, que explico no link abaixo.
Entenda como implementar esta atualização com segurança, dando devida atenção às regras de uso deste novo recurso de criptografia, além de assegurar um backup prévio de seus repositórios de terceiros (que terão de ser recadastrados manualmente após esta atualização).
Continue lendo em:
Esta nova versão do gerenciador de pacotes traz diversas novas funcionalidades, porém a que mais se destaca é a assinatura “GPG” (Gnu Privacy Guard) para pacotes em repositórios, que garante maior integridade e a confiabilidade tanto para pacotes quanto para repositórios dessa distribuição GNU/Linux.
É fato que esta funcionalidade já existia há algum tempo em outras distribuições GNU/Linux, como Debian e derivados. Entretanto, no Arch Linux ainda estava em fase de testes e só podia ser obtida ativando o repositório “Testing” ou compilando o mesmo através do AUR (ou utilizando a ferramenta “yaourt”).
Devido à importância desta atualização, ela demanda uma certa intervenção manual, que explico no link abaixo.
Entenda como implementar esta atualização com segurança, dando devida atenção às regras de uso deste novo recurso de criptografia, além de assegurar um backup prévio de seus repositórios de terceiros (que terão de ser recadastrados manualmente após esta atualização).
Continue lendo em:
Confesso que além de estranhar não gostei muito dessa parte de adicionar chave pública manualmente, mas felizmente a opção não vem habilitada por padrão e já encontrei uma solução temporária:
http://bbs.archbang.org/viewtopic.php?pid=9973#p9973
https://wiki.archlinux.org/index.php/Pacman-key#Developer_and_TU_keys
Na minha opinião e respeitando a escolha da distro, acho que deveriam criar para cada repo (core, extra,community e os do testing) um pacote contendo essas chaves GPG, similar ao que ocorre com o debian-archive-keyring ou o gigantesco debian-keyring.
Parabéns pela postagem!