Si, el desarrollador Allan McRae ha publicado en su blog anunciando el soporte del firmado de paquetes en Pacman y makepkg en Archlinux.
Justamente la versión 4 de pacman será la que incluya esta novedad. Y no falta tanto para que llegue, ya que la misma se encuentra en estado Release Candidate dentro de su repositorio GIT por lo que es cuestión de corto plazo para que sea publicada.
Pero, ¿qué significa el firmado de los paquetes?
Por si no lo saben, el firmado de paquetes es una medida de seguridad. En sí, el proceso consiste en que al momento de crear un paquete, este es firmado con las llaves de su creador. Por decirlo de forma simple, al recibir un paquete firmado se puede revisar dicha firma lo cual nos certifica que el paquete fue hecho con quién dice que lo hizo y que, además no ha sido modificado en el camino.
¿Sirve el firmado de paquete?
Podríamos decir que es una medida de seguridad más. Sólo eso. No es la panacea de la seguridad ni la solución, solo una capa más de protección. Pero, como toda medida de seguridad, nunca viene mal
Pingback: Bitacoras.com
agosto 24, 2011 at 1:13 am
Sigo creyendo que este feature fue implementado más para callar bocas que por seguridad.
En fin.
agosto 24, 2011 at 11:52 am
Si, concuerdo contigo en eso. Pero, no por eso deja de ser algo útil.
septiembre 4, 2011 at 1:42 am
hubo una crítica de varios usuarios de otras distros ante que arch no tuviesese firmado los paquetes pero lo más gracioso es que criticaban por la firma de paquetes y muchas veces no conocían de que trataba esa firma de paquetes , gracias por aclarar que significa eso para saber un poco más en el camino del aprendizaje sobre archlinux en particular y gnu linux en general.
Pingback: y ya llego PACMAN 4 | Thalskarth's Maëlstrom