Uwaga: Oryginał jest nowszy niż to tłumaczenie.

Kącik nowych członków ] [ Lista spraw ] [ Krok 1 ] [ Krok 2 ] [ Krok 3 ] [ Krok 4 ] [ Krok 5 ] [ Krok 6 ] [ Krok 7 ]

Informacje zawarte na tej stronie, mimo że dostępne publicznie, będą interesujące głównie dla przyszłych Deweloperów Debiana.

Krok 2: Identyfikacja

Dlaczego OpenPGP?

Debian powszechnie wykorzystuje OpenPGP, ponieważ członkowie Debiana są rozsiani po całym świecie (zobacz lokalizacja deweloperów) i rzadko spotykają się osobiście. Oznacza to, że zaufania nie da się zbudować poprzez osobiste kontakty i potrzebny jest inny sposób. Wszyscy deweloperzy Debiana są identyfikowani poprzez ich klucze OpenPGP. Umożliwiają one uwierzytelnianie wiadomości i innych danych poprzez ich podpisywanie. Więcej informacji na temat kluczy OpenPGP znajduje się w pliku README w pakiecie debian-keyring.

Dostarczenie klucza

Każdy Wnioskodawca musi dostarczyć klucz OpenPGP w wersji 4 z funkcją szyfrowania. Zalecanym sposobem jest eksport klucza na jeden z publicznych serwerów kluczy, np. subkeys.pgp.net. Klucz publiczny można wyeksportować używając polecenia:

gpg --send-key --keyserver <server address> <yourkeyid>

Jeżeli klucz nie posiada funkcji szyfrowania, można po prostu dodać podklucz szyfrowania.

Więcej informacji na temat formatów kluczy i ich możliwości znajduje się pod adresem keyring.debian.org.

Weryfikacja

Ponieważ każdy może przesłać na serwer klucz publiczny, trzeba potwierdzić, że faktycznie należy on do Wnioskodawcy.

Aby tego dokonać, klucz publiczny musi być podpisany przez dwóch członków Debiana. Dlatego Wnioskodawca musi spotkać się z nimi osobiście i się wylegitymować (poprzez okazanie paszportu, prawa jazdy lub innego dokumentu).

Jak uzyskać podpis swojego klucza OpenPGP

Istnieje kilka możliwości, aby znaleźć członka Debiana, z którym można wymienić się kluczami. Należy spróbować znaleźć ich w kolejności wypisanej poniżej:

  1. Ogłoszenia o miejscu podpisywania kluczy są zwykle umieszczanie na liście dyskusyjnej debian-devel, jest to pierwsze miejsce które należy sprawdzić.
  2. Można poszukać deweloperów w określonym regionie korzystając ze strony koordynującej podpisywanie kluczy:

    • Najpierw należy sprawdzić listę ofert podpisywania kluczy dla członków Debiana w swoim pobliżu.
    • Jeśli nie można znaleźć odpowiedniego członka Debiana wśród ofert, można zarejestrować własne żądanie podpisania kluczy.
  3. Jeżeli w ciągu kilku tygodni nikt nie odpowie na żądanie, należy wysłać wiadomość na adres debian-private@lists.debian.org podając dokładne miejsce zamieszkania (wraz z nazwą jakiegoś większego miasta w pobliżu). Po otrzymaniu takiej wiadmości zostanie sprawdzona baza deweloperów pod kątem osób znajdujących się w pobliżu.

Kiedy już znajdzie się osoba, która podpisze klucz, należy wykonać czynności opisane w Keysigning Mini-HOWTO.

Zaleca się, aby Wnioskodawca także podpisał klucz Dewelopera Debiana. Nie jest to wymagane do sprawdzenia tożsamości, ale zwiększa siłę sieci zaufania.

Kiedy nie można uzyskać podpisanego klucza

Jeżeli powyższe sposoby zawiodą, należy skontaktować się z Front Desk i poprosić o pomoc. Mogą oni zaproponować inny sposób identyfikacji.


Kącik nowych członków ] [ Lista spraw ] [ Krok 1 ] [ Krok 2 ] [ Krok 3 ] [ Krok 4 ] [ Krok 5 ] [ Krok 6 ] [ Krok 7 ]