Информация на этой странице, хотя она и является публичной, будет интересна в первую очередь будущим разработчикам Debian.
Шаг 2: Установление личности
Почему OpenPGP?
Debian широко использует OpenPGP, поскольку участники Debian живут по всему миру
(см. месторасположение разработчиков) и редко
встречаются лично. Это означает, что доверие не может быть построено на
личной связи, требуются другие средства. Все разработчики Debian
идентифицируются с помощью их OpenPGP
ключа. Эти ключи позволяют подтверждать сообщения и
другие данные, подписывая их. Дополнительную информацию о ключах OpenPGP
см. в файле README в пакете debian-keyring
.
Предоставление ключа
Каждый кандидат (Applicant) должен предоставить публичный ключ OpenPGP версии 4 с поддержкой шифрования. Предпочтительный способ сделать это заключается в том, чтобы экспортировать его на один из серверов публичных ключей (такой как keys.openpgp.org). Публичные ключи могут быть экспортированы следующим способом:
gpg --send-key --keyserver <адрес сервера> <ваш ключ>
Если ваш ключ не имеет поддержки шифрования, вы легко можете добавить подключ для шифрования.
Дополнительную информацию о форматах ключей и их свойствах см. по адресу keyring.debian.org.
Проверка
Поскольку каждый может отправить публичный ключ на сервер, следует проверить, что ключ принадлежит кандидату.
Для этого сам публичный ключ должен быть подписан двумя участниками Debian. Следовательно, кандидат должен лично встретиться с участником Debian и должен удостоверить свою личность (предоставив паспорт, водительское удостоверение или какой-либо другой идентифицирующий документ).
Как можно получить подпись для ключа OpenPGP
Имеется несколько способов того, как можно найти участников Debian для обмена ключами. Вы можете попробовать их в следующем порядке:
- Анонсы вечеринок по подписыванию ключей часто публикуются в
списке рассылки
debian-devel
, поэтому сначала посмотрите там. Вы можете поискать разработчиков в определённой местности через координационную страницу подписывания ключей:
- В начале следует проверить список предложений о подписи ключа от участников Debian, находящихся недалеко от вас.
- Если вы не можете найти участника Debian среди предложений о подписи ключа, то можете зарегистрировать ваш запрос о подписи ключа.
- Если никто не отреагировал на ваш запрос в течение нескольких недель, напишите на адрес [email protected], сообщая где точно вы живете (обозначьте несколько больших городов недалеко от вас), затем вы можете проверить базу данных разработчиков на предмет поиска разработчиков недалеко от вас.
Когда вы найдете кого-нибудь, чтобы подписать ваш ключ, вам нужно будет следовать руководству Мини-HOWTO о подписывании ключей.
Рекомендуется, чтобы вы также подписали ключ разработчика Debian. Это не является необходимым для проверки вашей идентификации, но зато усиливает доверительные связи.
Когда вы не можете подписать свой ключ
Если все вышеприведённые шаги не имеют успеха, свяжитесь с отделом регистрации (Front Desk) и попросите помощь. Они могут предложить вам альтернативный способ идентификации.
[ Уголок новых членов ] [ Обходной лист ] [ Шаг 1 ] [ Шаг 2 ] [ Шаг 3 ] [ Шаг 4 ] [ Шаг 5 ] [ Шаг 6 ] [ Шаг 7 ]