LINUX.ORG.RU

История изменений

Исправление d_a, (текущая версия) :

Какую, например, из возможных ситуаций ты имеешь ввиду?

Ну вот sha1 совпала и врёт, а две другие не совпали и правду говорят.

Гм. Ты хочешь сказать, что ты заменяешь цифровую подпись релиза на цифровые подписи к чексуммам релиза?

Да, именно так. Наверное это не эквивалентно, я не эксперт, подсмотрел у популярного вендора (CentOS). Это защищает все три контрольные суммы от пересчёта, а также (бесплатно) защищает мои файлы от переименования, поскольку имена тоже попадут в GPG SIGNATURE блочек. Ну и gpg не уходит глубоко в себя, если скормить ему контрольные суммы, в отличае от :)

Исправление d_a, :

Какую, например, из возможных ситуаций ты имеешь ввиду?

Ну вот sha1 совпала и врёт, а две другие не совпали и правду говорят.

Гм. Ты хочешь сказать, что ты заменяешь цифровую подпись релиза на цифровые подписи к чексуммам релиза?

Да, именно так. Наверное это не эквивалентно, я не эксперт, подсмотрел у популярного вендора (CentOS). Это защищает все три контрольные суммы от пересчёта, а также (бесплатно) защищает мои файлы от переименования, поскольку имена тоже попадут в GPG SIGNATURE блочек.

Исходная версия d_a, :

Какую, например, из возможных ситуаций ты имеешь ввиду?

Ну вот sha1 совпала и врёт, а две другие не совпали и правду говорят.

Гм. Ты хочешь сказать, что ты заменяешь цифровую подпись релиза на цифровые подписи к чексуммам релиза?

Да, именно так. Наверное это не эквивалентно, я не эксперт, подсмотрел у популярного вендора (CentOS). Это защищает все три контрольные суммы от пересчёта, а также (бесплатно) защищает мои файлы от переименования, поскольку имена тоже попадут в PGP SIGNATURE блочек.