PiSi Paket İmzalama Gereksinimleri

PardusWiki, özgür ansiklopedi

Konu başlıkları 1 Belge Hakkında 2 Kullanıcı Gereksinimleri 3 Geliştirici/Paketçi Gereksinimleri 4 Güvenlik Gereksinimleri 5 Depo Gereksinimleri

[değiştir] Belge Hakkında

PiSi kullanan dağıtım(lar)ın ikili paket depoları ve paketlerinin güvenli olarak dağıtılması/imzalanması işiyle ilgili gereksinimler listesidir. Bu liste henüz taslak niteliğindedir ve geliştirici listesinde şekillendirilir.

[değiştir] Kullanıcı Gereksinimleri

• Güvenilirlik konusu kullanıcılar için hem önemli hem de kolayca tedirginlik yaratabilecek bir konudur. Bu yüzden paketlerin ya da depoların güvenilirliği kullanıcıyı rahatsız etmeden, kolay anlaşılabilir uyarılar ile bilgilendirilmelidir.

• pisi-cli kullanıcısı pakete/depoya ait açık anahtarı ekleyebilmeli/kaldırabilmelidir.

• Grafik arayüzünü tercih eden kullanıcılar için paket yöneticisi arayüzünde depoların/paketlerin açık anahtarlarının, bu anahtar sahiplerinin kullanıcı tarafından belirlenecek güvenilirlik bilgilerin vb. bulunduğu bir sekme olmalıdır. Kullanıcı bu sekmeden anahtar ekleyebilmeli/silebilmelidir.

• Kullanıcı yüklediği her paket ya da eklediği her depo için kimlik doğrulaması isteyebilir. Bu yüzden arayüzde "kimlik doğrulamasını her paket/depo için yap" seçeneği olmalıdır.

• Kullanıcı yalnızca bazı depolar için sürekli kimlik doğrulama isteyebilir. PiSi arayüzündeki ilgili sekmeden hangi depolar için kimlik doğrulama yapılacağı seçimi kullanıcıya sunulmalıdır.

[değiştir] Geliştirici/Paketçi Gereksinimleri

• Çoklu imza desteği olmalıdır. Paket birden fazla imza ile imzalanabilmelidir.

• İmza PiSi paketinin içerisinde olmalıdır.

• Varolan paketler ve depolar desteklenmelidir.

• Build-time sırasında paketler imzalanabilmelidir.

• İmzalama işlemi birden fazla paket için aynı anda (ör: pisi sign *.pisi) uygulanabilmelidir.

• Üreticinin imzasını değiştirmesi olasılığına karşı, varolan bir paketteki imza değiştirilebilmelidir (resign).

• Paket imzalarken opsiyonel olarak sertifika kullanılabilmelidir. Ayrıca imzasız paket üretmek de mümkün olmalıdır.

[değiştir] Güvenlik Gereksinimleri

• Anahtar çiftleri belirli bir süre içinde yenilenmelidir.

• Anahtarların uzunluğu kısa vadede paket sahiplerini sıkıntıya sokmayacak uzunlukta olmalıdır.

• Anahtarlar güvenli bir şekilde dağıtılmalıdır. Bu yüzden muhtelif stratejilerden en uygun olanı seçilmelidir (sertifika vb. gibi).

• Ayrıca anahtarlar sistemde güvenli bir şekilde tutulmalıdır.

• Doğrulama işlemi sırasında yetki iki parçaya ayırılmalıdır: imza ayarlarını yönetme ve paket kurma.

• Kullanicilara sadece imzali programlari kurma yetkisi verilebilmelidir.

• İmza kontrolüyle ilgili gui dışında hiç bir işlem paket yöneticisinin içinde olmamalıdır.

[değiştir] Depo Gereksinimleri

• Depoların güvenirliliğinin kontrolü sadece resmi depolara uygulanabilir olmamalıdır. Herhangi bir depoda da aynı adımlar izlenerek güvenirlilik kontrolü yapılabilmelidir.

• İmzasız depo kullanmak da mümkün olmalıdır. [?]