[bglug] Verificare l'autenticità di un file.iso in generale e di Debian in particolare
Andrea Laisa
amreo@linux.it
Mar 3 Maggio 2022 12:47:17 CEST
man è uno strumento che ti permettere di leggere la documentazione dei
programmi. Tale documentazione si chiama manpage (da MANual page).
Leopoldo, dicendoti di guardare il man, intendeva di lanciare il comando
`man apt-key` e leggere il testo che ti viene mostrato e cercare di
capirlo. Le manpage possono essere lette da un browser facendo una
rapida ricerca con qualsiasi motore di ricerca. Nel caso di apt-key ho
trovato questa pagina:
https://manpages.ubuntu.com/manpages/xenial/man8/apt-key.8.html
Il 03/05/22 12:38, Tom ha scritto:
> Grazie Leopoldo perdonomani ma siccome non sono esperto cosa dovrei
> fare operativamente e cosa significa man
> Grazie buona giornata
> Tommaso
>
> 3 mag 2022 12:14:10 Leopoldo Tosi <leopoldotosi1@gmail.com>:
>
> salve,
>
> per le chiavi dei pacchetti, dovrebbe essere sufficiente apt-key.
> Guardare il man è completo anche di esempi (-:
> by p8
>
> On Mon, 2 May 2022, 15:05 Tom, <agotom@libero.it> wrote:
>
> Grazie mille Elena,
> per i tuoi chiarimenti e per la tua disponibilita
> Buona giornata
> Tommaso
>
> 2 mag 2022 14:46:45 Elena ``of Valhalla''
> <valhalla-l@trueelena.org>:
>
> > On 2022-05-02 at 09:36:10 +0000, Tom wrote:
> >> Grazie Elena,per la tua risposta sto utilizzando un PC con
> windows 10 sul quale ho installato Ubuntu tramite wsl, per cui
> ho aperto un terminale da Ubuntu.Inoltre ho dato uno sguardo a
> questa pagina https://www.debian.org/CD/verify.it.html
> >> ma non ho capito come si usano le informazioni inserite in
> questa pagina, parla di portachiavi e in fondo di impronte
> delle firme.
> >
> > Innanzitutto, il portachiavi è quello che prima ho chiamato
> keyring (un
> > file contente chiavi); in quel caso parla anche del sito web
> da cui è
> > possibile scaricare le chiavi.
> >
> > Usando il comando::
> >
> > gpg --keyserver keyring.debian.org
> <http://keyring.debian.org> --recv-keys DA87E80D6294BE9B
> >
> > come hai fatto, si scarica la chiave con cui sono firmati i
> file coi
> > codici di controllo delle immagini, ma non c'è una verifica
> > crittografica che la chiave sia quella giusta.
> >
> > Per esserne certi, si può controllare l'impronta o
> fingerprint della
> > chiave: con il comando ``gpg [...] --verify [...]`` che hai
> usato viene
> > stampato il fingerprint alla fine, quando avvisa che la
> chiave con cui è
> > stato firmato il file non è trusted.
> > Guardando su https://www.debian.org/CD/verify.it.html (dove
> c'è un
> > controllo crittografico, dato https) ci sono i fingerprint
> con cui fare
> > il confronto.
> >
> > È un metodo meno a prova di attacchi mirati, ma se non sono
> una cosa di
> > cui ti devi preoccupare, va bene anche così.
> >
> > --
> > Elena ``of Valhalla''
> >
> > --
> > Sito BgLUG: http://www.bglug.it
> > Mailing list: http://lists.linux.it/listinfo/bglug
>
> --
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://lists.linux.it/listinfo/bglug
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20220503/67f67447/attachment-0001.htm>
Maggiori informazioni sulla lista
bglug