<div dir="auto">salve,<div dir="auto"><br></div><div dir="auto">per le chiavi dei pacchetti, dovrebbe essere sufficiente apt-key. Guardare il man è completo anche di esempi (-:</div><div dir="auto">by p8</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 2 May 2022, 15:05 Tom, <<a href="mailto:agotom@libero.it">agotom@libero.it</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Grazie mille Elena,<br>
per i tuoi chiarimenti e per la tua disponibilita<br>
Buona giornata<br>
Tommaso<br>
<br>
2 mag 2022 14:46:45 Elena ``of Valhalla'' <<a href="mailto:valhalla-l@trueelena.org" target="_blank" rel="noreferrer">valhalla-l@trueelena.org</a>>:<br>
<br>
> On 2022-05-02 at 09:36:10 +0000, Tom wrote:<br>
>> Grazie Elena,per la tua risposta sto utilizzando un PC con windows 10 sul quale ho installato Ubuntu tramite wsl, per cui ho aperto un terminale da Ubuntu.Inoltre ho dato uno sguardo a questa pagina <a href="https://www.debian.org/CD/verify.it.html" rel="noreferrer noreferrer" target="_blank">https://www.debian.org/CD/verify.it.html</a><br>
>> ma non ho capito come si usano le informazioni inserite in questa pagina, parla di portachiavi e in fondo di impronte delle firme.<br>
> <br>
> Innanzitutto, il portachiavi è quello che prima ho chiamato keyring (un<br>
> file contente chiavi); in quel caso parla anche del sito web da cui è<br>
> possibile scaricare le chiavi.<br>
> <br>
> Usando il comando::<br>
> <br>
>    gpg --keyserver <a href="http://keyring.debian.org" rel="noreferrer noreferrer" target="_blank">keyring.debian.org</a> --recv-keys DA87E80D6294BE9B<br>
> <br>
> come hai fatto, si scarica la chiave con cui sono firmati i file coi<br>
> codici di controllo delle immagini, ma non c'è una verifica<br>
> crittografica che la chiave sia quella giusta.<br>
> <br>
> Per esserne certi, si può controllare l'impronta o fingerprint della<br>
> chiave: con il comando ``gpg [...] --verify [...]`` che hai usato viene<br>
> stampato il fingerprint alla fine, quando avvisa che la chiave con cui è<br>
> stato firmato il file non è trusted.<br>
> Guardando su <a href="https://www.debian.org/CD/verify.it.html" rel="noreferrer noreferrer" target="_blank">https://www.debian.org/CD/verify.it.html</a> (dove c'è un<br>
> controllo crittografico, dato https) ci sono i fingerprint con cui fare<br>
> il confronto.<br>
> <br>
> È un metodo meno a prova di attacchi mirati, ma se non sono una cosa di<br>
> cui ti devi preoccupare, va bene anche così.<br>
> <br>
> -- <br>
> Elena ``of Valhalla''<br>
> <br>
> -- <br>
> Sito BgLUG: <a href="http://www.bglug.it" rel="noreferrer noreferrer" target="_blank">http://www.bglug.it</a><br>
> Mailing list: <a href="http://lists.linux.it/listinfo/bglug" rel="noreferrer noreferrer" target="_blank">http://lists.linux.it/listinfo/bglug</a><br>
<br>
-- <br>
Sito BgLUG: <a href="http://www.bglug.it" rel="noreferrer noreferrer" target="_blank">http://www.bglug.it</a><br>
Mailing list: <a href="http://lists.linux.it/listinfo/bglug" rel="noreferrer noreferrer" target="_blank">http://lists.linux.it/listinfo/bglug</a><br>
</blockquote></div>