<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Con PGP le chiavi privati non vengono firmate da un'autorità
centrale, ma sono semplicemente indipendenti.</p>
<p>Che la chiave pubblica appartiene allo sviluppatore puoi esserne
(quasi)certo perché: <br>
</p>
<p>* La chiave la scarichi da keyring.debian.org, che assuma non ci
siano chiavi di altri<br>
</p>
<p>* Per recuperare la chiave pubblica hai probabilmente visitato il
sito ufficiale di debian ovvero debian.org</p>
<p>* La chiave l'hai scaricato via HTTPS per cui è
(quasi)impossibile che sia stata sostituita durante lo
scaricamento</p>
<p>* Se è presente in /usr/share/keyrings/debian-role-keys.gpg
allora è una chiave fidata perché assumiamo che questo file sia
stato installato in totale integrità.</p>
<p><br>
</p>
<p>amreo<br>
</p>
<div class="moz-cite-prefix">Il 01/05/22 20:28, Tom ha scritto:<br>
</div>
<blockquote type="cite"
cite="mid:10dfdab2-2fdb-4604-90d7-f94f5fd636db@libero.it">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<span dir="ltr" style="margin-top:0; margin-bottom:0;">Carissimi
buona sera mi chiamo Tommaso mi sto cimentando con il mondo
Linux e vi scrivo per chiedervi un chiarimento sulla seguente
questione: volevo, prima di installare Linux Debian sul mio mini
PC, verificare l'autenticità dell'immagine del file di
installazione di Debian (il file.iso) e quindi fare la verifica
della firma del checksum e ho seguito questa guida <a
href="https://guide.debianizzati.org/index.php/Controllare_l%27integrit%C3%A0_delle_immagini_Debian"
moz-do-not-send="true" class="moz-txt-link-freetext">https://guide.debianizzati.org/index.php/Controllare_l%27integrit%C3%A0_delle_immagini_Debian</a></span>
<br>
<span dir="ltr" style="margin-top:0; margin-bottom:0;">paragrafo
verifica della firma PGP, ho trovato la chiave pubblica e l'ho
installata, ma mi é venuto un dubbio come faccio a verificare
che la chiave pubblica appartiene allo sviluppatore di Linux
Debian?</span> <br>
<span dir="ltr" style="margin-top:0; margin-bottom:0;">Da quello
che ho capito bisognerebbe guardare a chi ha firmato la chiave
dello sviluppatore.</span> <br>
<span dir="ltr" style="margin-top:0; margin-bottom:0;">Pero non ho
capito come si fa.</span> <br>
<span dir="ltr" style="margin-top:0; margin-bottom:0;">Chiedo a
questa lista un aiuto</span> <br>
<br>
<span dir="ltr" style="margin-top:0; margin-bottom:0;">Grazie
mille buona domenica</span> <br>
<span dir="ltr" style="margin-top:0; margin-bottom:0;">Tommaso </span>
<br>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre class="moz-quote-pre" wrap="">
</pre>
</blockquote>
</body>
</html>