On Thu, Nov 27, 2003 at 10:46:37AM +0100, giskard wrote: > >Mi aggancio a questo thread, c'? un modo di verificare una firma > >digitale di un mantainer quando si installa un pacchetto da security? > #md5sum nomepacchetto Uhm, non mi sembra che questo risponda alla domanda... Esiste "debsums" che funziona come sopra "debsums nomepacchetto" e che verifica che le checksum md5 dei file installati da un certo pacchetto siano corrette... In un certo senso controlla che i file non siano stati modificati dall'installazione in avanti. La domanda pero` qui e` un'altra, si desidera verificare una firma, non delle checksum, che potrebbero esser state modificate assieme al programma... Io credo che il pacchetto per queste cose sia "debsig-verify", ma sinceramente non ho mai ben capito come si configura ne' come convincere apt ad usarlo... Ciau, m -- GPG fingerprint: 5972 C482 24C1 E7E6 2AA0 275D 1150 EE33 ciao 00B0 lynx -source http://linuz.sns.it/~bodrato/ciao00B0.html | gpg --import
Attachment:
signature.asc
Description: Digital signature