integrità dei pacchetti scaricati con apt-get

Sezione dedicata alle problematiche sull'uso dei tool di installazione e gestione di pacchetti, in una distribuzione Debian-based.
Rispondi
decola
Full Member
Full Member
Messaggi: 202
Iscritto il: 26/08/2005, 13:53

integrità dei pacchetti scaricati con apt-get

Messaggio da decola »

Ciao a tutti!
Ieri sera mi sono chiesto una cosa. Quando scarico un file sorgente o una ISO viene rilasciato un MD5sum per avere la certezza che il pacchetto sia autentico.
Quando faccio apt-get... Debian immagino che si preoccupi di fare una cosa simile, vero? Come fa?
Avatar utente
MaXeR
Hero Member
Hero Member
Messaggi: 3211
Iscritto il: 22/12/2004, 17:01
Località: Garda - VR
Contatta:

Re: integrità dei pacchetti scaricati con apt-get

Messaggio da MaXeR »

ci sono diversi file di supporto, presenti in un repository...
utilizza quei valori (inoltre sono presenti dei checksum anche all'interno del pacchetto)!

inoltre, cosa che sta venendo implementata in questi mesi, è possibile controllare la 'validità' di un repository tramite la firma GnuPG del file Release ;-)
http://leevee.it - Leevee Soluzioni Informatiche
decola
Full Member
Full Member
Messaggi: 202
Iscritto il: 26/08/2005, 13:53

Re: integrità dei pacchetti scaricati con apt-get

Messaggio da decola »

Ma i checksum all'interno di un pacchetto non possono essere facilmente alterati da un malintenzionato?!

Ma quindi ogni repository adotta dei metodi diversi per dare la possibilità ad apt-get di verificare l'integrità dei propri pacchetti? Non ho capito bene....
Rispondi