> Kernel-Quellen, die auf der Frontpage von Kernel.org verlinkt sind. Deren
> Integrität lässt sich zwar über PGP-Signaturen prüfen – laut der zugehörigen
> Beschreibung werden diese allerdings auf einem der Kernel.org-Server erzeugt.
Private Signierschlüssel haben auf einem öffentlichen Server einfach
nichts verloren, Punkt.
> Integrität lässt sich zwar über PGP-Signaturen prüfen – laut der zugehörigen
> Beschreibung werden diese allerdings auf einem der Kernel.org-Server erzeugt.
Private Signierschlüssel haben auf einem öffentlichen Server einfach
nichts verloren, Punkt.