cstamas linkjét még nem olvastam, csak a DSA-t.
De szöget ütött a fejembe: hogy a pékbe lehet egy http redir-rel kijátszani az apt-ot?
A repo-ban a release fájl gpg-vel alá van írva.
Abban van hash, meg minden ami kell a packages fájlokra, hogy azok sértetlenségében is biztosak lehessünk.
A packages fájlokban meg van mindenféle hash magukra a csomagfájlokra egyenként, hogy azok sértetlenségét is ellenőrizni lehessen.
Akkor most egy nyűves eltérített http redir ezt hogy fogja tudni keresztbeverni?