Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Fedora 44 в RPM намерены активировать проверку пакетов по цифровой подписи"	+/–
Сообщение от opennews (??), 24-Окт-25, 10:04
В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют включить по умолчанию проверку пакетов по цифровой подписи в RPM. Если план будет утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux, по умолчанию только пакеты с корректной цифровой подписью смогут быть установлены. При необходимости ручной установки пакетов предусмотрена возможность обхода проверки через явный запуск RPM с флагом "--nosignature" или отключение проверки через использование соответствующего API... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64107
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 24-Окт-25, 10:04	–6 +/–
То есть я не смогу скачать с freshmeat сборку ffmpeg со включенной поддержкой mp3? И даже бесплатный fluendo для gstreamer не смогу установить? Только CodecBuddy за деньги?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #6, #25

2. Сообщение от Аноним (2), 24-Окт-25, 10:08	+1 +/–
>Для работы с внешними репозиториями, не формирующими цифровые подписи А есть ли проблема ключ добавить, или он в бинарь теперь захардкожен, а бинарь секурбутом и lockdownом защищён?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

3. Сообщение от Аноним (3), 24-Окт-25, 10:10	+13 +/–
В первом же абзаце новости написано "При необходимости ручной установки пакетов предусмотрена возможность обхода проверки через явный запуск RPM с флагом "--nosignature"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9

4. Сообщение от Аноним (20), 24-Окт-25, 10:14	+3 +/–
А не было что ли? )
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 24-Окт-25, 10:26	+5 +/–
А потом неотключаемый Secureboot, исключение опции --nosignature  и пользователя root. Ради безопасности конечно и для защиты детей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #12

6. Сообщение от Аноним (6), 24-Окт-25, 10:31	–1 +/–
Пока проверку можно отключить, сможете что угодно установить. Когда через пару лет эту возможность уберут, можете начинать переживать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от fggjdgj (?), 24-Окт-25, 11:01	–1 +/–
Какое-то нытье и скулеж
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10

9. Сообщение от Аноним (9), 24-Окт-25, 11:31	+2 +/–
> предусмотрена возможность Это пока предусмотрена. А потом - как в гугле будет, по паспорту. К этому идёт всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #13

10. Сообщение от Wrt (?), 24-Окт-25, 11:45	+1 +/–
Потому, что уже все поехали на этой мифической безопасности под предлогом которой формируют из пользователей стадо баранов за высоким забором.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14, #15

12. Сообщение от Аноним (12), 24-Окт-25, 12:02	–2 +/–
SecureBoot что в Федоре, что в Убунте работает вообще без всяких проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17

13. Сообщение от Bob (??), 24-Окт-25, 12:31	+3 +/–
Вот потом и приходи, а сейчас - прекращай бредить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16, #23

14. Сообщение от Bob (??), 24-Окт-25, 12:32	–2 +/–
не надо ничего формировать, стадо всегда было стадом изучаем "психология толпы", запасаемся попкорном с колой и наблюдаем
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (-), 24-Окт-25, 13:04	+/–
Воу-воу, как наезды. А контрольные суммы md5 для проверки когда придумали? А подписывние rpm пактов при помощи pgp? У шапки оно уже лет 5, а появилось гораздо раньше, лет 10-15 назад. Просто мир поменялся. И верить на слово людям в интернетах глупо. А принимать пакет от анона стало просто опасно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #35

16. Сообщение от AleksK (ok), 24-Окт-25, 13:11	+/–
Он не бредит. Все так и есть. Потом уберут возможность отключения. Придется писать свои костыли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #20, #26

17. Сообщение от AleksK (ok), 24-Окт-25, 13:13	+/–
А теперь поставь в Ubuntu ядро от Xanmod.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

20. Сообщение от Аноним (20), 24-Окт-25, 14:19	–2 +/–
Прямо щас притупить? Всё равно ценник задирать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

23. Сообщение от Аноним (23), 24-Окт-25, 15:14	+3 +/–
Когда умрёте, тогда и приходите жаловаться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

25. Сообщение от Admino (ok), 24-Окт-25, 17:13	+/–
Было: надо подключить сторонний репозиторий, добавить подпись в хранилище доверенных подписей, установить. Стало: надо скачать сторонний пакет, добавить подпись в хранилище доверенных подписей, установить. Негодяи, усложняют жизнь людям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

26. Сообщение от Admino (ok), 24-Окт-25, 17:15	+/–
А на орбите летает чайник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

31. Сообщение от Аноним (31), 24-Окт-25, 17:41	+2 +/–
Кстати, тем кто волнуется о невозможности установки пакетов - вы даже существующие пакеты пересобрать не сможете.
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Васян (?), 24-Окт-25, 21:27	+/–
А разрабы фидоры перестали на флешке с винтоем затирать бутовый раздел?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

36. Сообщение от Аноним (-), 25-Окт-25, 07:52	+/–
Пацаны, я не понял в чём прикол Федоры? У любого дистра, любой пакетный менеджер проверяет контрольную сумму загружаемых пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

39. Сообщение от Аноним (3), 25-Окт-25, 08:16	+/–
Проверка по контрольной сумме != проверке по цифровой подписи, в последнем случае есть гарантия, что пакет собран разработчиком Fedora, а не взломщиком, подменившим пакет и файл с контрольной суммой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #41, #42

40. Сообщение от Вы забыли заполнить поле Name. (?), 25-Окт-25, 11:49	+/–
Да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

41. Сообщение от Вы забыли заполнить поле Name. (?), 25-Окт-25, 11:52	+/–
Или владельцем ПК
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

42. Сообщение от Аноним (42), 25-Окт-25, 14:25	+/–
Я чет не понял. В Арче например проверка подписи есть много лет. Как это у Федоры не было что-ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #43

43. Сообщение от Аноним (-), 25-Окт-25, 14:39	+/–
"Есть" и "по умолчанию" это немного разные вещи. Но судя по обилию нытья от параноиков, им такие проверки не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема