[bglug] Verificare l'autenticità di un file.iso in generale e di Debian in particolare

Tom agotom@libero.it
Mar 3 Maggio 2022 12:55:21 CEST


OK grazie Andrea e grazie Leopoldo leggerò tutto quanto
Vi auguro una buona giornata
Tommaso

3 mag 2022 12:47:29 Andrea Laisa <amreo@linux.it>:

> man è uno strumento che ti permettere di leggere la documentazione dei programmi. Tale documentazione si chiama manpage (da MANual page).
> 
> Leopoldo, dicendoti di guardare il man, intendeva di lanciare il comando `man apt-key` e leggere il testo che ti viene mostrato e cercare di capirlo. Le manpage possono essere lette da un browser facendo una rapida ricerca con qualsiasi motore di ricerca. Nel caso di apt-key ho trovato questa pagina: https://manpages.ubuntu.com/manpages/xenial/man8/apt-key.8.html
> 
> Il 03/05/22 12:38, Tom ha scritto:
> Grazie Leopoldo perdonomani ma siccome non sono esperto cosa dovrei fare operativamente e cosa significa man
> Grazie buona giornata
> Tommaso
> 
> 3 mag 2022 12:14:10 Leopoldo Tosi <leopoldotosi1@gmail.com>:
> 
>> salve,
>> 
>> per le chiavi dei pacchetti, dovrebbe essere sufficiente apt-key. Guardare il man è completo anche di esempi (-:
>> by p8
>> 
>> On Mon, 2 May 2022, 15:05 Tom, <agotom@libero.it> wrote:
>>> Grazie mille Elena,
>>> per i tuoi chiarimenti e per la tua disponibilita
>>> Buona giornata
>>> Tommaso
>>> 
>>> 2 mag 2022 14:46:45 Elena ``of Valhalla'' <valhalla-l@trueelena.org>:
>>> 
>>>> On 2022-05-02 at 09:36:10 +0000, Tom wrote:
>>>>> Grazie Elena,per la tua risposta sto utilizzando un PC con windows 10 sul quale ho installato Ubuntu tramite wsl, per cui ho aperto un terminale da Ubuntu.Inoltre ho dato uno sguardo a questa pagina https://www.debian.org/CD/verify.it.html
>>>>> ma non ho capito come si usano le informazioni inserite in questa pagina, parla di portachiavi e in fondo di impronte delle firme.
>>>>
>>>> Innanzitutto, il portachiavi è quello che prima ho chiamato keyring (un
>>>> file contente chiavi); in quel caso parla anche del sito web da cui è
>>>> possibile scaricare le chiavi.
>>>>
>>>> Usando il comando::
>>>>
>>>>    gpg --keyserver keyring.debian.org[http://keyring.debian.org] --recv-keys DA87E80D6294BE9B
>>>>
>>>> come hai fatto, si scarica la chiave con cui sono firmati i file coi
>>>> codici di controllo delle immagini, ma non c'è una verifica
>>>> crittografica che la chiave sia quella giusta.
>>>>
>>>> Per esserne certi, si può controllare l'impronta o fingerprint della
>>>> chiave: con il comando ``gpg [...] --verify [...]`` che hai usato viene
>>>> stampato il fingerprint alla fine, quando avvisa che la chiave con cui è
>>>> stato firmato il file non è trusted.
>>>> Guardando su https://www.debian.org/CD/verify.it.html (dove c'è un
>>>> controllo crittografico, dato https) ci sono i fingerprint con cui fare
>>>> il confronto.
>>>>
>>>> È un metodo meno a prova di attacchi mirati, ma se non sono una cosa di
>>>> cui ti devi preoccupare, va bene anche così.
>>>>
>>>> --
>>>> Elena ``of Valhalla''
>>>>
>>>> --
>>>> Sito BgLUG: http://www.bglug.it
>>>> Mailing list: http://lists.linux.it/listinfo/bglug
>>> 
>>> -- 
>>> Sito BgLUG: http://www.bglug.it
>>> Mailing list: http://lists.linux.it/listinfo/bglug
> 
> 
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20220503/f1fbdcbc/attachment.htm>


Maggiori informazioni sulla lista bglug