Configurare pacman pentru verificarea pachetelor

În ultimele șase luni, funcționalitatea managerului de pachete de a verifica semnăturile pachetelor a fost dezactivată în timp ce noi am pus la punct detaliile infrastructurii cu cheie publică.

Ea a fost activată în pacman-4.0.3-2; la actualizare, vi se va solicita să executați:

pacman-key --init
pacman-key --populate archlinux

Astfel, se configurează un inel de chei local pentru pacman unde se vor stoca datele necesare autentificării pachetelor oficiale. Acestea includ cinci chei principale folosite la autentificarea autorilor de pachete pentru Arch Linux (dezvoltatori și trusted users), prin urmare nu va fi nevoie să știți cine părăsește sau se alătură echipei: nu trebuie decât să verificați acele chei principale o dată și pentru totdeauna. Comanda populate vă va solicita să faceți asta; vă rugăm să verificați cu grijă amprentele afișate comparându-le cu cele afișate pe pagina noastră.

În final, va trebui să aplicați schimbările fișierului pacman.conf cu pacman.conf.pacnew, adică să activați verificarea pachetelor prin opțiunea SigLevel.

Pentru detalii asupra dezvoltării pacman și archlinux-keyring vedeți articolele scrise de Allan și Pierre pe blog.