[bglug] Verificare l'autenticità di un file.iso in generale e di Debian in particolare

Andrea Laisa amreo@linux.it
Mar 3 Maggio 2022 12:47:17 CEST


man è uno strumento che ti permettere di leggere la documentazione dei 
programmi. Tale documentazione si chiama manpage (da MANual page).

Leopoldo, dicendoti di guardare il man, intendeva di lanciare il comando 
`man apt-key` e leggere il testo che ti viene mostrato e cercare di 
capirlo. Le manpage possono essere lette da un browser facendo una 
rapida ricerca con qualsiasi motore di ricerca. Nel caso di apt-key ho 
trovato questa pagina: 
https://manpages.ubuntu.com/manpages/xenial/man8/apt-key.8.html

Il 03/05/22 12:38, Tom ha scritto:
> Grazie Leopoldo perdonomani ma siccome non sono esperto cosa dovrei 
> fare operativamente e cosa significa man
> Grazie buona giornata
> Tommaso
>
> 3 mag 2022 12:14:10 Leopoldo Tosi <leopoldotosi1@gmail.com>:
>
>     salve,
>
>     per le chiavi dei pacchetti, dovrebbe essere sufficiente apt-key.
>     Guardare il man è completo anche di esempi (-:
>     by p8
>
>     On Mon, 2 May 2022, 15:05 Tom, <agotom@libero.it> wrote:
>
>         Grazie mille Elena,
>         per i tuoi chiarimenti e per la tua disponibilita
>         Buona giornata
>         Tommaso
>
>         2 mag 2022 14:46:45 Elena ``of Valhalla''
>         <valhalla-l@trueelena.org>:
>
>         > On 2022-05-02 at 09:36:10 +0000, Tom wrote:
>         >> Grazie Elena,per la tua risposta sto utilizzando un PC con
>         windows 10 sul quale ho installato Ubuntu tramite wsl, per cui
>         ho aperto un terminale da Ubuntu.Inoltre ho dato uno sguardo a
>         questa pagina https://www.debian.org/CD/verify.it.html
>         >> ma non ho capito come si usano le informazioni inserite in
>         questa pagina, parla di portachiavi e in fondo di impronte
>         delle firme.
>         >
>         > Innanzitutto, il portachiavi è quello che prima ho chiamato
>         keyring (un
>         > file contente chiavi); in quel caso parla anche del sito web
>         da cui è
>         > possibile scaricare le chiavi.
>         >
>         > Usando il comando::
>         >
>         >    gpg --keyserver keyring.debian.org
>         <http://keyring.debian.org> --recv-keys DA87E80D6294BE9B
>         >
>         > come hai fatto, si scarica la chiave con cui sono firmati i
>         file coi
>         > codici di controllo delle immagini, ma non c'è una verifica
>         > crittografica che la chiave sia quella giusta.
>         >
>         > Per esserne certi, si può controllare l'impronta o
>         fingerprint della
>         > chiave: con il comando ``gpg [...] --verify [...]`` che hai
>         usato viene
>         > stampato il fingerprint alla fine, quando avvisa che la
>         chiave con cui è
>         > stato firmato il file non è trusted.
>         > Guardando su https://www.debian.org/CD/verify.it.html (dove
>         c'è un
>         > controllo crittografico, dato https) ci sono i fingerprint
>         con cui fare
>         > il confronto.
>         >
>         > È un metodo meno a prova di attacchi mirati, ma se non sono
>         una cosa di
>         > cui ti devi preoccupare, va bene anche così.
>         >
>         > --
>         > Elena ``of Valhalla''
>         >
>         > --
>         > Sito BgLUG: http://www.bglug.it
>         > Mailing list: http://lists.linux.it/listinfo/bglug
>
>         -- 
>         Sito BgLUG: http://www.bglug.it
>         Mailing list: http://lists.linux.it/listinfo/bglug
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20220503/67f67447/attachment-0001.htm>


Maggiori informazioni sulla lista bglug