On Thu, Nov 27, 2003 at 10:46:37AM +0100, giskard wrote:
> >Mi aggancio a questo thread, c'? un modo di verificare una firma
> >digitale di un mantainer quando si installa un pacchetto da security?
> #md5sum nomepacchetto
Uhm, non mi sembra che questo risponda alla domanda...
Esiste "debsums" che funziona come sopra "debsums nomepacchetto" e che
verifica che le checksum md5 dei file installati da un certo pacchetto siano
corrette... In un certo senso controlla che i file non siano stati
modificati dall'installazione in avanti.
La domanda pero` qui e` un'altra, si desidera verificare una firma, non
delle checksum, che potrebbero esser state modificate assieme al programma...
Io credo che il pacchetto per queste cose sia "debsig-verify", ma
sinceramente non ho mai ben capito come si configura ne' come convincere apt
ad usarlo...
Ciau,
m
--
GPG fingerprint: 5972 C482 24C1 E7E6 2AA0 275D 1150 EE33 ciao 00B0
lynx -source http://linuz.sns.it/~bodrato/ciao00B0.html | gpg --import
Attachment:
signature.asc
Description: Digital signature