[bglug] Verificare l'autenticità di un file.iso in generale e di Debian in particolare
Tom
agotom@libero.it
Mar 3 Maggio 2022 12:38:19 CEST
Grazie Leopoldo perdonomani ma siccome non sono esperto cosa dovrei fare operativamente e cosa significa man
Grazie buona giornata
Tommaso
3 mag 2022 12:14:10 Leopoldo Tosi <leopoldotosi1@gmail.com>:
> salve,
>
> per le chiavi dei pacchetti, dovrebbe essere sufficiente apt-key. Guardare il man è completo anche di esempi (-:
> by p8
>
> On Mon, 2 May 2022, 15:05 Tom, <agotom@libero.it> wrote:
>> Grazie mille Elena,
>> per i tuoi chiarimenti e per la tua disponibilita
>> Buona giornata
>> Tommaso
>>
>> 2 mag 2022 14:46:45 Elena ``of Valhalla'' <valhalla-l@trueelena.org>:
>>
>>> On 2022-05-02 at 09:36:10 +0000, Tom wrote:
>>>> Grazie Elena,per la tua risposta sto utilizzando un PC con windows 10 sul quale ho installato Ubuntu tramite wsl, per cui ho aperto un terminale da Ubuntu.Inoltre ho dato uno sguardo a questa pagina https://www.debian.org/CD/verify.it.html
>>>> ma non ho capito come si usano le informazioni inserite in questa pagina, parla di portachiavi e in fondo di impronte delle firme.
>>>
>>> Innanzitutto, il portachiavi è quello che prima ho chiamato keyring (un
>>> file contente chiavi); in quel caso parla anche del sito web da cui è
>>> possibile scaricare le chiavi.
>>>
>>> Usando il comando::
>>>
>>> gpg --keyserver keyring.debian.org[http://keyring.debian.org] --recv-keys DA87E80D6294BE9B
>>>
>>> come hai fatto, si scarica la chiave con cui sono firmati i file coi
>>> codici di controllo delle immagini, ma non c'è una verifica
>>> crittografica che la chiave sia quella giusta.
>>>
>>> Per esserne certi, si può controllare l'impronta o fingerprint della
>>> chiave: con il comando ``gpg [...] --verify [...]`` che hai usato viene
>>> stampato il fingerprint alla fine, quando avvisa che la chiave con cui è
>>> stato firmato il file non è trusted.
>>> Guardando su https://www.debian.org/CD/verify.it.html (dove c'è un
>>> controllo crittografico, dato https) ci sono i fingerprint con cui fare
>>> il confronto.
>>>
>>> È un metodo meno a prova di attacchi mirati, ma se non sono una cosa di
>>> cui ti devi preoccupare, va bene anche così.
>>>
>>> --
>>> Elena ``of Valhalla''
>>>
>>> --
>>> Sito BgLUG: http://www.bglug.it
>>> Mailing list: http://lists.linux.it/listinfo/bglug
>>
>> --
>> Sito BgLUG: http://www.bglug.it
>> Mailing list: http://lists.linux.it/listinfo/bglug
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20220503/14157ad4/attachment.htm>
Maggiori informazioni sulla lista
bglug