История изменений
Исправление d_a, (текущая версия) :
Какую, например, из возможных ситуаций ты имеешь ввиду?
Ну вот sha1 совпала и врёт, а две другие не совпали и правду говорят.
Гм. Ты хочешь сказать, что ты заменяешь цифровую подпись релиза на цифровые подписи к чексуммам релиза?
Да, именно так. Наверное это не эквивалентно, я не эксперт, подсмотрел у популярного вендора (CentOS). Это защищает все три контрольные суммы от пересчёта, а также (бесплатно) защищает мои файлы от переименования, поскольку имена тоже попадут в GPG SIGNATURE блочек. Ну и gpg не уходит глубоко в себя, если скормить ему контрольные суммы, в отличае от :)
Исправление d_a, :
Какую, например, из возможных ситуаций ты имеешь ввиду?
Ну вот sha1 совпала и врёт, а две другие не совпали и правду говорят.
Гм. Ты хочешь сказать, что ты заменяешь цифровую подпись релиза на цифровые подписи к чексуммам релиза?
Да, именно так. Наверное это не эквивалентно, я не эксперт, подсмотрел у популярного вендора (CentOS). Это защищает все три контрольные суммы от пересчёта, а также (бесплатно) защищает мои файлы от переименования, поскольку имена тоже попадут в GPG SIGNATURE блочек.
Исходная версия d_a, :
Какую, например, из возможных ситуаций ты имеешь ввиду?
Ну вот sha1 совпала и врёт, а две другие не совпали и правду говорят.
Гм. Ты хочешь сказать, что ты заменяешь цифровую подпись релиза на цифровые подписи к чексуммам релиза?
Да, именно так. Наверное это не эквивалентно, я не эксперт, подсмотрел у популярного вендора (CentOS). Это защищает все три контрольные суммы от пересчёта, а также (бесплатно) защищает мои файлы от переименования, поскольку имена тоже попадут в PGP SIGNATURE блочек.