In den letzten OTRS Releases wurde neben verschiedenen Bugfixes auch eine sgn. Paketverifizierung eingebaut. Die Paketverifizierung sendet bei jeder Installation eines .opm Paketes den Paketnamen und einen md5-hash des Paketes an die xxx. Wird die Signatur dort nicht erkannt, wird auf drastische Art vor dem Paket bzw. dessen möglichen Installations-Folgen gewarnt.
Die Paketverifizierung hat eine öffentliche Diskussion ausgelöst (z. B. hier im Forum), einen kurzen Abriss über den bisherigen Verlauf und die unterschiedlichen Meinungen haben wir vor einer Woche auf otterhub.org zusammengefasst.
Ergänzend dazu hat der OtterHub e. V. heute ein eigenes Statement in Form eines Offenen Briefes an die xxx abgegeben.
Wir hoffen, dass wir dadurch den Weg in eine konstruktive Diskussion ebnen können, an deren Ende eine sinnvolle Lösung für alle Beteiligten herauskommt.
Gruß
Daniel Obée
OtterHub e.V. - Vorsitzender
OTRS Paketverifizierung - Offener Brief des OtterHub e.V.
-
- Moderator
- Posts: 644
- Joined: 19 Jun 2007, 17:11
- Znuny Version: various
- Real Name: Daniel Obée
- Location: Berlin