Ciao a tutti!
Ieri sera mi sono chiesto una cosa. Quando scarico un file sorgente o una ISO viene rilasciato un MD5sum per avere la certezza che il pacchetto sia autentico.
Quando faccio apt-get... Debian immagino che si preoccupi di fare una cosa simile, vero? Come fa?
integrità dei pacchetti scaricati con apt-get
Re: integrità dei pacchetti scaricati con apt-get
ci sono diversi file di supporto, presenti in un repository...
utilizza quei valori (inoltre sono presenti dei checksum anche all'interno del pacchetto)!
inoltre, cosa che sta venendo implementata in questi mesi, è possibile controllare la 'validità' di un repository tramite la firma GnuPG del file Release ;-)
utilizza quei valori (inoltre sono presenti dei checksum anche all'interno del pacchetto)!
inoltre, cosa che sta venendo implementata in questi mesi, è possibile controllare la 'validità' di un repository tramite la firma GnuPG del file Release ;-)
http://leevee.it - Leevee Soluzioni Informatiche
Re: integrità dei pacchetti scaricati con apt-get
Ma i checksum all'interno di un pacchetto non possono essere facilmente alterati da un malintenzionato?!
Ma quindi ogni repository adotta dei metodi diversi per dare la possibilità ad apt-get di verificare l'integrità dei propri pacchetti? Non ho capito bene....
Ma quindi ogni repository adotta dei metodi diversi per dare la possibilità ad apt-get di verificare l'integrità dei propri pacchetti? Non ho capito bene....