То, почему не там никакой gpg, подписало хеши для mini.iso
Ни один из файлов gpg-со-знаком, которые я нашел содержащий хеши для различной человечности файлы ISO, не содержит хеш для mini.iso файлов. Единственные хеши для mini.iso файлов, которые я нашел, являются простым md5sums на той же странице со ссылками на сами файлы: https://help.ubuntu.com/community/Installation/MinimalCD
Та страница, по крайней мере, https. Насколько я могу сказать, фактические файлы даже не имеют той минимальной защиты. Действительно, парни, я надеюсь, что Вы укажете на меня к странице, которую я пропускаю с подписанными хешами gpg, предпочтительно тот, который принимает https. Поскольку в противном случае это является действительно довольно хромым на конец 2016 года разве, Вы не думаете? Md5sums, как показывали, были небезопасны несколько лет назад и даже если мы игнорируем это, с какой стати они исключены из списков gpg-со-знаком? Скажите мне, что я пропускаю что-то.
1 ответ
Ubuntu всегда обеспечивает подписанные файлы хеша на серверах загрузки. В каждом каталоге образов существует несколько файлов хеша с соответствующими подписями. Список примеров для Ubuntu 16.04 LTS AMD64:
[ ] MANIFEST 2016-08-10 19:07 1.0K
[ ] MANIFEST.udebs 2016-08-10 19:07 23K
[ ] MD5SUMS 2016-08-10 19:07 3.0K
[ ] MD5SUMS.gpg 2016-08-10 19:07 933
[ ] SHA1SUMS 2016-08-10 19:07 3.3K
[ ] SHA1SUMS.gpg 2016-08-10 19:07 933
[ ] SHA256SUMS 2016-08-10 19:07 4.2K
[ ] SHA256SUMS.gpg 2016-08-10 19:07 933
[DIR] cdrom/ 2016-08-10 19:07 -
[DIR] hd-media/ 2016-08-10 19:07 -
[DIR] netboot/ 2016-08-10 19:07 -
[ ] udeb.list 2016-08-10 19:07 4.3K
minimal.iso файл хранится в netboot каталог.