OTRS und die Paketverifizierung

In den letzten OTRS Releases wurde neben verschiedenen Bugfixes auch eine sgn. Paketverifizierung eingebaut. Die Paketverifizierung sendet bei jeder Installation eines .opm Paketes den Paketnamen und einen md5-hash des Paketes an die OTRS AG. Wird die Signatur dort nicht erkannt, wird auf drastische Art vor dem Paket bzw. dessen möglichen Installations-Folgen gewarnt.

In seinem Blog fasst Renée Bäcker von perl-services in einem sehr lesenswerten Artikel die aktuelle Diskussion um die Paketverifizierung zusammen. Renée ist als unabhängiger Drittanbieter direkt von den Änderungen betroffen, schafft es aber in seinem Artikel sehr sachlich und ruhig die Probleme der Verifizierung aufzuzeigen.

Sicherlich interessant auch die Pressemeldung der CapeIT vom 12. Juni und die darauf folgende Stellungnahme der OTRS AG zum Thema.

Der OtterHub e. V. bereitet gerade eine eigene, ausführliche Stellungnahme vor. Wer mag, kann auch im Forum zum Thema mitdiskutieren.
Dieser Beitrag wurde unter OTRS, OtterHub veröffentlicht. Setze ein Lesezeichen auf den Permalink.