アカウント名:
パスワード:
無効化したのは、押収したコンピュータ(にあるであろう秘密鍵)を使って当局がプロジェクト内に侵入して好き勝手されるのを回避するのが目的のようですね。
というか、記事自体がもっとちゃんと書いたほうが良いですよね、これ。
他にも、タイトルでDebian開発者って書いてるけど「Debian developer」はDebianプロジェクトで認定のプロセスを経た公式の開発者(平たく言うと @debian.org なアドレス持ってる人)で、Dmitryさんは「Debian maintainer」(幾つかのパッケージについてだけアップロード権限を与えられてる人)なので違うんですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
鍵の無効化の意味 (スコア:1)
無効化したのは、押収したコンピュータ(にあるであろう秘密鍵)を使って当局がプロジェクト内に侵入して好き勝手されるのを回避するのが目的のようですね。
無効化した鍵はSSH鍵じゃなくてGPG鍵の方です (スコア:2)
パッケージをリポジトリにアップロードする際にデジタル署名するんですよ。
で、キーリングにあるGPG鍵による署名だったらパッケージをリポジトリに登録する処理をします(説明を大幅に端折ってますが)。
キーリング情報は https://anonscm.debian.org/git/keyring/keyring.git 参照。
今回は「ロシア当局が押収したGPG鍵を使って悪意のあるパッケージをリポジトリに登録する可能性があるので、それを防ぐ処置をした」ってことです。
Re:無効化した鍵はSSH鍵じゃなくてGPG鍵の方です (スコア:2)
というか、記事自体がもっとちゃんと書いたほうが良いですよね、これ。
他にも、タイトルでDebian開発者って書いてるけど「Debian developer」はDebianプロジェクトで認定のプロセスを経た公式の開発者(平たく言うと @debian.org なアドレス持ってる人)で、Dmitryさんは「Debian maintainer」(幾つかのパッケージについてだけアップロード権限を与えられてる人)なので違うんですよね。