Neuer Signaturschlüssel bei Debian
Das Debian-Projekt verwendet ab sofort einen neuen Schlüssel, um die Pakete zu signieren. Es handelt sich dabei um einen routinemäßigen Austausch, den das Debian-Projekt alle drei Jahre vornimmt.
Ab sofort verwendet das Debian-Projekt einen neuen Schlüssel, um Pakete zu signieren. Die Paketverwaltung verwendet die Signatur, um sicherzustellen, dass nur unveränderte Original-Pakete installiert werden. Kennt die Paketverwaltung die Signatur nicht, fragt sie beim Benutzer explizit nach, ob es dennoch installiert werden soll.
Vom Schlüsselaustausch sind die Entwicklungszweige Sid (unstable) und Wheezy (testing, kommendes Stable Release) sowie alle Security-Updates und alle Backports betroffen. Bei der erst vor wenigen Tagen veröffentlichten Version 6.0 alias Squeeze (stable) sowie der Version 5.0 alias Lenny (oldstable) erfolgt der Schlüsselaustausch erst beim nächsten Minor-Update. Da beide Distributionen bereits den neuen Schlüssel kennen, kommt es aber auch in der Zwischenzeit zu keinen Problemen oder Warnungen.
Das Debian-Projekt wechselt den Signaturschlüssel turnusmäßig alle drei Jahre und wurde bereits im August 2010 angekündigt. Der bisher verwendete Schlüssel ist noch bis Ende 2012 gültig, sodass für die Umstellung genügend Zeit bleibt. (mid)
