パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Debian開発者が暴動の扇動やテロ支援容疑でロシア当局に逮捕される」記事へのコメント

  • by Anonymous Coward

    無効化したのは、押収したコンピュータ(にあるであろう秘密鍵)を使って当局がプロジェクト内に侵入して好き勝手されるのを回避するのが目的のようですね。

    • コメントを見てると誤解されてる人が多いようなので...

      パッケージをリポジトリにアップロードする際にデジタル署名するんですよ。
      で、キーリングにあるGPG鍵による署名だったらパッケージをリポジトリに登録する処理をします(説明を大幅に端折ってますが)。
      キーリング情報は https://anonscm.debian.org/git/keyring/keyring.git 参照。

      今回は「ロシア当局が押収したGPG鍵を使って悪意のあるパッケージをリポジトリに登録する可能性があるので、それを防ぐ処置をした」ってことです。
      親コメント
      • というか、記事自体がもっとちゃんと書いたほうが良いですよね、これ。

        他にも、タイトルでDebian開発者って書いてるけど「Debian developer」はDebianプロジェクトで認定のプロセスを経た公式の開発者(平たく言うと @debian.org なアドレス持ってる人)で、Dmitryさんは「Debian maintainer」(幾つかのパッケージについてだけアップロード権限を与えられてる人)なので違うんですよね。

        親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...