PGP 的发明者和 OpenPGP 联盟主席 Phil Zimmermann 并不像主流媒体报道的那样会弹班卓琴。他出现在年度 Linux 展示密钥签名兴趣小组 (BoF) 上，澄清关于班卓琴的传言，更重要的是，讨论密钥签名以及其他事情。

Zimmermann 表示，目前使用政府颁发的身份证明、背诵指纹和其他仪式进行密钥签名的做法，并没有抓住帮助用户获得加密邮件实际好处的重点。“我到底开启了什么？我觉得我创造了一个怪物”，他告诉一群 GPG 用户。

Zimmermann 在一次采访中解释了密钥签名怪物的替代方案。“十年前，对于如何信任一个密钥是否真的是正确的密钥，追求最大程度的安全性是有意义的”，他说。“但事情可能会因为过度吹毛求疵而陷入瘫痪。”

“如果你所处的威胁模型是强大的对手，他们会发起有针对性的攻击，你就必须使用正式的方法。但是，如果你将相同的标准强加于每个人的用途，[然而]，你最终会像我们今天这样，只有一小部分电子邮件被加密。”

他说，OpenPGP 的普及取决于让新手用户摆脱理解认证和信任模型的负担。

Zimmermann 建议，将公钥发送给需要它们的发件人，而无需每个人都参与密钥签名的一种方法是，做一些像 PayPal 为汇款所做的事情。用户将上传一个密钥，然后密钥服务器将向相应的电子邮件地址发送邮件，询问“如果这是您的密钥，请点击此处。”当用户点击链接后，密钥服务器将签署该密钥，以表明它与该地址匹配。

这不会保护每个人免受复杂的攻击，例如秘密警察接管您的 ISP，但这将是帮助将加密邮件传播给更多用户的一种方法。（毕竟，PayPal 认为这足以处理资金。）未来的邮件程序可以轻松查询密钥服务器，以查找与外发邮件的目标地址相对应的密钥。

当然，任何想要吹毛求疵的人仍然可以这样做。您现在可以轻松采取的一个步骤是将您的密钥指纹放在电子邮件标头中。它不会签署邮件，但当您发布到列表时，它将被存档，并为人们在未来信任该密钥提供一些依据。

Zimmermann 还在考虑构成 Linux 发行版的自由软件的总体质量。OpenBSD 对非常保守的代码库进行持续的安全审计，Linux 也应该有人做同样的事情，他说。“现在，不应该存在缓冲区溢出攻击”，他补充道。

最后，Zimmermann 很高兴看到 GnuPG 发展良好。GPG 不仅仅是最初的 PGP 代码；它是一个机构，他在 BoF 上说。“我很高兴看到有一个 PGP 的自由软件实现”，他说。

OpenPGP.org 也需要一位志愿网站管理员。拜托大家，别让 Drew Streib 做 所有事情。

年度 Linux 展示会的与会者勉强够喝完酒店酒吧里 Anchor Steam 的啤酒桶。尽管啤酒消耗殆尽，但技术讲座还是很精彩的。

XCB，是 Xlib 的一个轻量级但不兼容的 C 库替代品，可以帮助将 X 挤压到更多的嵌入式系统中。来自波特兰州立大学计算机科学系的 Jamey Sharp 解释了 XCB 背后的想法，XCB 旨在与线程应用程序良好配合，并实现现代工具包所需的功能，以他们需要的方式实现。

“你正在以我应该构建它的方式构建它”，来自观众席的 Xlib 开发人员 Jim Gettys 说。他说，Xlib 中有一些功能是 X 应用程序从未使用过的。但是 Gettys 正在努力减小 Xlib 本身的大小，因此很快您就可以选择 XCB 以获得最小尺寸或 Xlib 以获得兼容性。现在是成为 Linux 掌上电脑开发人员的美好时光。

Donald Becker 在他的题为“家庭 Beowulf 系统”的演讲中，向大型 SMP 和 ccNUMA 系统的“过时设计概念”发起了挑战。“人们过去认为你不能在集群上解决某些类型的问题”，他说。现在，即使是高端专有数据库 IBM DB2 也在集群上运行。为什么不使用通用部件并像火箭科学家和渲染农场那样省钱呢？

Becker 演讲的主要部分介绍了如何在家庭网络上设置 Scyld Beowulf “标签面朝上”发行版。从节点可以从主节点通过以太网或软盘启动，然后成为单个系统映像的一部分。输入 ps，您将获得所有节点上的所有进程。启动过程使用 Two Kernel Monte，因此您可以升级节点实际运行的内核，而无需更改所有软盘。

如果您听过父母向孩子解释在吃甜点前需要吃蔬菜的道理，您就会理解 Linus Torvalds 在被问及可抢占内核补丁时的语气。去掉内核中不必要地耗时的东西，然后我们才能谈论抢占。

Earthlink 的 David Beckemeyer 将 EarthLink SPARK 开发套件带到了嵌入式系统会议，并被想要将 Linux 盒子放入汽车的问题和对硬件充满好奇的人们包围。最棒的是，您可以赢得一个的 开发者竞赛仍在进行中。（在 embedded.linuxjournal.com 上注册电子邮件新闻通讯，以提前获得有关此和其他嵌入式 Linux 开发竞赛的通知。）

Debian BoF 提出了许多关于工具的建议，这些工具可能有助于操作和理解 apt 软件包。许多建议的工具已经存在。例如，apt-spy 允许您根据对您来说最快的镜像构建 /etc/apt/sources.list。执行 apt-cache search apt 以获得更多想法。

亚特兰大主办方很好地展示了他们的经验，推出非常流畅的展会网络，包括两个无线 ESSID，以及有线以太网和电子邮件花园。缺少日常志愿者（亚特兰大有很多），这意味着随机的流浪汉游荡到展厅，会议组织者也无法休息。

贸易展的一个亮点是惠普的一对精美的喷墨打印机，其驱动程序可以很好地打印 Linux 中的照片。其中一款型号可以打印、扫描、传真、复印，甚至可以直接从插入打印机的 Compact Flash 或 SmartMedia 卡打印。然而，打印机本身并没有运行嵌入式 Linux。

明年在华盛顿特区？我不知道……北卡罗来纳州已经有一段时间没有举办 Linux 会议了。

Don Marti 是 Linux Journal 的技术编辑。