как проверить что программа не изменялась?

0

0

на сайта вместе с *.tar.gz кладут еще контрльную сумму или попись пакет ( asc вроде бы) так вот а как это пакет проверить что контрольная сумма совпадает и что он подписан?

Ссылка

←	Ipchains или iptables

high available service... где хранить информацию?

→

Надо получить открытый ключ того, кто подписал пакет. Его можно взять либо с сервера ключей, либо напрямую.
Для получения с сервера ключей:
gpg --keyserver wwwkeys.pgp.net --recv-keys <номер_ключа>
Из файла: gpg --import <имя_файла>

Проверка:
gpg --verify <файл_с_подписью> <файл>

Если вы не подписали полученный открытый ключ, появится предупреждение.
Чтобы подписать ключ, надо иметь собственный ключ: gpg --key-gen
Подписать можно так: gpg --sign-key <номер_ключа>

Behemoth ★
(02.02.03 22:42:45 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ipchains или iptables

Admin

high available service... где хранить информацию?

→

Похожие темы