うる覚えなのだが、GNU の初期のサーバにはパスワードが振ってい なかったそうだ。パスワードのないサーバが単にインターネットにぶら下 がっていた。信じられないが本当らしい。過去にさかのぼればさかのぼる ほど人間は素朴で素直で満ち足りていたというルソー的史観には常に胡散 臭いものを感じてしまうが、ことコンピュータの歴史に関して言えば、当 たっている部分もあるのかも知れない。インターネット上の雰囲気もずい ぶん変わってしまった。いまではセキュリティーを考えることなしにどん なソフトウェアについても語ることはできなくなってしまった。GNU arch も tla-1.2 からセキュリティーを考慮するような仕組みが追加された。 この章ではアーカイブに対して署名をつける方法について説明する。 署名は任意のアルゴリズムが利用できるが、現実には pgp を利用するこ とが多い。ここではこの具体例についても説明する。
アーカイブには署名することができて、この機能を有効にするかど うかはアーカイブごとに選択することができるが、サインするしないにか かわらず、アーカイブに新しいデータが追加される時にはかならすその追 加データに対するチェックサムが計算され、独立したファイルとして同時 に保存される。アーカイブに対する追加は以下のどれかのコマンドでしか 発生しない。つまり、import, commit, tag, cacherev である。 [16] 追加データが正しい内容であるかどうかは追加データのチェックサムをも う一度計算し、チェックサムファイルの値と一致するかどうかを確認する ことで検証することができる。ディスクの低レベルエラーや、作為的でな いデータ検証はこれでおこなうことができる。