Creshal schriebWarum erfahren wir sowas erst über externe Newsseiten, und nicht über die deutschen/englischen AL-News? :/

genau das war auch mein erster Gedanke 🙂

das ganze muß doch erstmal testing überstehen 😉

Es liegt wohl daran, dass dies intern längst keine Meldung mehr ist, sondern seit Monaten im Raum stand. Nur externe Seiten halten dies für eine Meldung. Ich sehe auch nicht, dass sich für Normaluser so schnell etwas ändern wird. Hier wurde eine seit langem gewünschte technische Option geschaffen. Wie diese Option im Einzelnen genutzt wird, bleibt abzuwarten.

Ja, intern. Nicht jeder hat die Dev-Mailingliste abonniert. 😉

matthias schriebIch sehe auch nicht, dass sich für Normaluser so schnell etwas ändern wird.

Im Idealfall ändert sich für den Normaluser gar nichts, da die signierten Pakete mit einem Update einfach kommen werden, vielleicht vorerst optional, dann verpflichtend.

Wer [testing] aktiviert hat und die Mailingliste arch-dev-public nicht abonniert hat, ist selbst schuld.

Tiefergehende Gedanken kann man in Allan McRaes Blog dazu finden.

http://allanmcrae.com/2011/08/pacman-package-signing-3-pacman/

Läuft die ganze Signierungsgeschichte jetzt eigentlich schon? Also sind die Pakete in core, extra und community schon alle signiert?

Alle neuen werden signiert, ja. Dürften noch ein paar alte rumfliegen, die noch vor der Umstellung erstellt wurden, die haben ggfs. noch keine.

Wie kann ich das denn unterscheiden?

Es sind nur noch 28 nicht signierte Packete 🙂
das hat sich die letzten Tage rapide der Talsohle genähert 😉
https://www.archlinux.de/?page=UnsignedPackages