Хеши ISO гарантируют безопасность?
Я понимаю, что, проверяя хеши на Ubuntu isos важен для проверки целостности и подлинности загрузки. Если соответствия хеша и gpg подпись проверят файлы хеша, то это гарантирует, что ISO безопасен и не зараженный? Я помню, когда Linux Mint был взломан одна из вещей, они сказали, должен был проверить хеши. Это означает, что, если бы вирус был на моем компьютере и он пытался заразить мой ISO Ubuntu, что он изменил бы хеши sha256sum?
Спасибо!
1 ответ
Если подписи PGP проверяются и соответствие хешей со знаком, которое означает, что ISOs были созданы процессом сборки команд Ubuntu. Ничто не вмешалось данные при загрузке их. Однако это ничего не говорит о самом процессе сборки. Это могло быть поставлено под угрозу и извергающее вредоносное программное обеспечение.
Это действительно, однако, гарантирует, что что-то в Вашей системе не изменило ISOs. Подписи не могут фальсифицироваться в практическом смысле.