Безопасный способ получения контрольной суммы

Question 1

Мне было просто интересно, есть ли способ, как безопасно получить контрольную сумму из основных веток Ubuntu? Как правило, я не доверяю ничему, что можно легко манипулировать, потому что я не верю ничему из адресов HTTP: // *.

БР Филип

Question 2

Нет никаких дополнительных преимуществ для использования https для контрольных сумм. HTTP мог бы быть небезопасным, но это не делает "суммы, обеспечиваются по HTTP", небезопасному. Посмотрите обсуждение на панели запуска об этом. Комментарий 8:

не имеет значения, если бы ISO, контрольные суммы и открытые ключи подаются небезопасно (хотя это было бы просто, если бы они были), пока цифровой отпечаток с открытым ключом подается надежно, который это уже находится на страница VerifyIsoHowto.

Sonny · Answer 1 · 22 April 2016 в 08:10

Нет никаких дополнительных преимуществ для использования https для контрольных сумм. HTTP мог бы быть небезопасным, но это не делает "суммы, обеспечиваются по HTTP", небезопасному. Посмотрите обсуждение на панели запуска об этом. Комментарий 8:

не имеет значения, если бы ISO, контрольные суммы и открытые ключи подаются небезопасно (хотя это было бы просто, если бы они были), пока цифровой отпечаток с открытым ключом подается надежно, который это уже находится на страница VerifyIsoHowto.

it' s хорошая идея добавить 2>/dev/null к этим командам, иначе результаты имеют тенденцию быть твердыми выбрать между всеми ошибками перманента. Или можно работать с sudo, но даже тогда некоторые местоположения недоступны — Zanna, 6 September 2017 в 23:53

Безопасный способ получения контрольной суммы

1 ответ

Другие вопросы по тегам:

Похожие вопросы: