Arch Linux signe ses paquets!

Arch Linux LogoLe reproche souvent fait à Arch Linux était l’absence de vérification de signature de ses paquets. Eh bien, quelques mois après le dixième anniversaire de cette distribution, c’est réglé.

Cela fait un certain temps que c’était «sur le feu», avec des discussions entre les développeurs, la mise au point de la solution retenue, de la chaîne de signatures et la signature des paquets des dépôts.

Si vous avez déjà une Arch Linux, comme d’habitude elle ne modifie pas les fichiers de configuration à l’insu de l’administrateur; ce sera donc à vous de reprendre dans votre fichier de configuration /etc/pacman.conf les modifications de la nouvelle version (enregistrée sous le nom pacman.conf.pacnew; meld` est votre ami) pour que cette fonctionnalité soit activée.

Logiquement, si vous installez depuis la «core image» actuelle, ce devrait être le cas aussi, mais si vous installez depuis la «netinstall image», la vérification des paquets sera peut-être activée directement…

Consultez la source | Article initialement publié sur Linuxfr.org sous licence Creative Commons By-Sa | Auteur : Arthur Accroc |

3 Comments

  1. Michel Chassey

    Merci stef20 pour ce rappel que tout n’est pas issu de Debian. Dans mon cas, mes tout premiers essais linux ( il y a bientôt 7 ans ) ont consisté en une installation non réussie d’Arch , suivi du cas Knoppix, Slackware .
    L’internet nous dit qu’Arch s’adresse aux linuxiens « intermédiaires ». Mais le néophite qui vous parle jouit présentement de la facilité relative d’utilisation d’ Ubuntu.
    Alors je dis bravo .
    Michel Chassey

  2. Arch, Slackware et Gentoo je conseil pas aux débutants. J’ai déjà vu des personnes me dire que Linux c’est trop compliqué pour eux parce qu’une personne a insisté en leur conseillant Slackware… C’est la meilleur façons de perdre un nouvel utilisateur Linux. Il vaut mieux leur conseiller des distributions grand publique pour débuter. Pour moi une distribution intermédiaire est une Debian pure que je trouves quand même facile pour un débutant débrouillard ayant de l’expérience en informatique.

    J’ai déjà quelques personnes qui m’ont dis que Fedora, Suse, … étaient des distributions avancées, je vois pas en quoi que c’est compliqué mais demande un mininum de débrouillardise étant pas autant des distributions « fast food » comme Ubuntu ou Mint.

  3. Gilles Thouin

    Je ne savais même pas qu’on faisait des reproches à Arch Linux. Des paquets pas signés!!! Heureusement, c’est réglé. Les paquets sont signés.
    Heureusement pour les administrateurs, Arch ne modifie pas les les fichiers de configuration à leur insu.
    (enregistrée sous le nom pacman.conf.pacnew; meld` est votre ami)
    Ah oui. dans mon fichier de configuration!
    /etc/pacman.conf les modifications de la nouvelle version (enregistrée sous le nom pacman.conf.pacnew; meld` est votre ami) pour que cette fonctionnalité soit activée.
    S’il faut que je choisisse entre le core image et le netinstall image, je pense que je suis mieux de m’en tenir à Ubuntu.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*