Зачем (и как) проверять подпись загрузки?

273
Nisba

Я скачал rsync с официальной страницы . Каждая загрузка rsync связана с подписью.

Во-первых, почему я должен проверять подпись? Чем я рискую, если не делаю этого? Я предполагаю, что если кто-то может внедрить вредоносный код на веб-сайт, он также может сгенерировать новую подпись и заменить оригинальную.

Во-вторых, как проверить подпись с помощью инструмента командной строки? В моей системе я gpgустановил, могу ли я это использовать?

0
"Как мне проверить подпись?" С пгп. DavidPostill 6 лет назад 0
Я уже видел эту ссылку, прежде чем опубликовать этот вопрос, она не показывает ответ с помощью инструмента командной строки (я редактирую вопрос, чтобы указать, что я хотел бы инструмент командной строки, мне было не ясно), и первый пункт моего Вопрос не объяснен. Пожалуйста, уберите галочку с вопроса. Nisba 6 лет назад 0
RTFM - простой поиск возвращает [Создание и проверка подписей] (https://www.gnupg.org/gph/en/manual/x135.html) DavidPostill 6 лет назад 0
Остальная часть вашего вопроса основана на мнении и не по теме. DavidPostill 6 лет назад 0
Можете ли вы сказать мне, с какой целью поставить подпись на этом сайте (или связать мне что-то, что объясняет это?), На самом деле я не знаю. Чего пытается избежать автор сайта? Человек в середине атаки, в котором изменяется только файл? Nisba 6 лет назад 0
Кстати, я уже видел вашу вторую ссылку, прежде чем опубликовать ответ, и я не могу заставить его работать Nisba 6 лет назад 0
Пожалуйста, сделайте небольшое исследование. Начните с чтения [Обеспечивает ли подпись PGP проверку целостности?] (// security.stackexchange.com/q/56593) DavidPostill 6 лет назад 0
Только владелец ключа PGP может создать действительную подпись, поэтому, если подпись действительна, это доказывает, что файл был создан владельцем, а не изменен. DavidPostill 6 лет назад 1

0 ответов на вопрос

Похожие вопросы