<div dir="ltr">po 6. 5. 2024 v 16:43 odesílatel Norbert Preining <<a href="mailto:norbert@preining.info">norbert@preining.info</a>> napsal:<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Ken,<br>
<br>
On Mon, 06 May 2024, TeX Live Mailing List wrote:<br>
> This is about the xz compromise, and in many cases I really don't<br>
> know how you could verify a key sufficiently (fine for people who<br>
<br>
As I wrote, step 1a - personal check of the web of trust, that is<br>
checking ID documents personally.<br>
<a href="https://www.gnupg.org/gph/en/manual/x334.html" rel="noreferrer" target="_blank">https://www.gnupg.org/gph/en/manual/x334.html</a><br>
<br>
Not that I think that all this would work for TeX world ...<br></blockquote><div><br></div><div>Of course, "trust" is generally not a transitive relation. In fact, I have no means to validate signatures of Linux packages thus I believe that the official repositories were verified by someone whom I can trust.<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Norbert<br></blockquote><div><br></div><div><div dir="ltr"><br clear="all"><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>Zdeněk Wagner</div><div><a href="https://www.zdenek-wagner.eu/" target="_blank">https://www.zdenek-wagner.eu/</a></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr"><br></div></div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
--<br>
PREINING Norbert                              <a href="https://www.preining.info" rel="noreferrer" target="_blank">https://www.preining.info</a><br>
arXiv / Cornell University   +   IFMGA Guide   +   TU Wien  +  TeX Live<br>
GPG: 0x860CDC13   fp: F7D8 A928 26E3 16A1 9FA0 ACF0 6CAC A448 860C DC13<br>
</blockquote></div></div>