Uwaga: Oryginał jest nowszy niż to tłumaczenie.
Informacje zawarte na tej stronie, mimo że dostępne publicznie, będą interesujące głównie dla przyszłych Deweloperów Debiana.
Krok 2: Identyfikacja
Dlaczego OpenPGP?
Debian powszechnie wykorzystuje OpenPGP, ponieważ
członkowie Debiana są rozsiani po
całym świecie
(zobacz lokalizacja deweloperów)
i rzadko spotykają się osobiście. Oznacza to, że zaufania nie da się zbudować
poprzez osobiste kontakty i potrzebny jest inny sposób. Wszyscy deweloperzy
Debiana są identyfikowani poprzez ich klucze
OpenPGP. Umożliwiają one uwierzytelnianie
wiadomości i innych danych poprzez ich podpisywanie. Więcej informacji na
temat kluczy OpenPGP znajduje się w pliku README w pakiecie
debian-keyring
.
Dostarczenie klucza
Każdy Wnioskodawca musi dostarczyć klucz OpenPGP w wersji 4 z funkcją szyfrowania. Zalecanym sposobem jest eksport klucza na jeden z publicznych serwerów kluczy, np. subkeys.pgp.net. Klucz publiczny można wyeksportować używając polecenia:
gpg --send-key --keyserver <server address> <yourkeyid>
Jeżeli klucz nie posiada funkcji szyfrowania, można po prostu dodać podklucz szyfrowania.
Więcej informacji na temat formatów kluczy i ich możliwości znajduje się pod adresem keyring.debian.org.
Weryfikacja
Ponieważ każdy może przesłać na serwer klucz publiczny, trzeba potwierdzić, że faktycznie należy on do Wnioskodawcy.
Aby tego dokonać, klucz publiczny musi być podpisany przez dwóch członków Debiana. Dlatego Wnioskodawca musi spotkać się z nimi osobiście i się wylegitymować (poprzez okazanie paszportu, prawa jazdy lub innego dokumentu).
Jak uzyskać podpis swojego klucza OpenPGP
Istnieje kilka możliwości, aby znaleźć członka Debiana, z którym można wymienić się kluczami. Należy spróbować znaleźć ich w kolejności wypisanej poniżej:
- Ogłoszenia o miejscu podpisywania kluczy są zwykle umieszczanie
na liście dyskusyjnej
debian-devel
, jest to pierwsze miejsce które należy sprawdzić. Można poszukać deweloperów w określonym regionie korzystając ze strony koordynującej podpisywanie kluczy:
- Najpierw należy sprawdzić listę ofert podpisywania kluczy dla członków Debiana w swoim pobliżu.
- Jeśli nie można znaleźć odpowiedniego członka Debiana wśród ofert, można zarejestrować własne żądanie podpisania kluczy.
- Jeżeli w ciągu kilku tygodni nikt nie odpowie na żądanie, należy wysłać wiadomość na adres debian-private@lists.debian.org podając dokładne miejsce zamieszkania (wraz z nazwą jakiegoś większego miasta w pobliżu). Po otrzymaniu takiej wiadmości zostanie sprawdzona baza deweloperów pod kątem osób znajdujących się w pobliżu.
Kiedy już znajdzie się osoba, która podpisze klucz, należy wykonać czynności opisane w Keysigning Mini-HOWTO.
Zaleca się, aby Wnioskodawca także podpisał klucz Dewelopera Debiana. Nie jest to wymagane do sprawdzenia tożsamości, ale zwiększa siłę sieci zaufania.
Kiedy nie można uzyskać podpisanego klucza
Jeżeli powyższe sposoby zawiodą, należy skontaktować się z Front Desk i poprosić o pomoc. Mogą oni zaproponować inny sposób identyfikacji.
[ Kącik nowych członków ] [ Lista spraw ] [ Krok 1 ] [ Krok 2 ] [ Krok 3 ] [ Krok 4 ] [ Krok 5 ] [ Krok 6 ] [ Krok 7 ]