6 999
contributi
Controllare l'integrità delle immagini Debian: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Controllare l'integrità delle immagini Debian (visualizza wikitesto)
Versione delle 16:23, 24 giu 2017
, 24 giu 2017Aggiunto paragrafo "mini.iso"
(chiarimenti sull'autenticità, consigli sull'hash da utilizzare, verificata) |
S3v (discussione | contributi) (Aggiunto paragrafo "mini.iso") |
||
| Riga 36: | Riga 36: | ||
Non è necessario scaricare tutti i file contenenti le firme digitali, ma solo la coppia (file - file.sign) relativa all'algoritmo che si vuole utilizzare per effettuare il controllo.<br/> | Non è necessario scaricare tutti i file contenenti le firme digitali, ma solo la coppia (file - file.sign) relativa all'algoritmo che si vuole utilizzare per effettuare il controllo.<br/> | ||
La scelta dipende dal grado di affidabilità voluta e dal tempo necessario a calcolare e verificare la firma digitale. Se non si hanno esigenze particolari, è consigliato effettuare il controllo con almeno un algoritmo e MD5 è il più veloce tra quelli disponibili. Se invece si è interessati anche all'autenticità dell'immagine, si consiglia di ricorrere almeno all'hash SHA-256 o SHA-512, in quanto MD5 e (in misura minore) SHA-1 non sono più considerati sicuri nel proteggere da manipolazioni malevole. | La scelta dipende dal grado di affidabilità voluta e dal tempo necessario a calcolare e verificare la firma digitale. Se non si hanno esigenze particolari, è consigliato effettuare il controllo con almeno un algoritmo e MD5 è il più veloce tra quelli disponibili. Se invece si è interessati anche all'autenticità dell'immagine, si consiglia di ricorrere almeno all'hash SHA-256 o SHA-512, in quanto MD5 e (in misura minore) SHA-1 non sono più considerati sicuri nel proteggere da manipolazioni malevole. | ||
== mini.iso == | |||
Per l'immagine "mini.iso" sono presenti solo i file "MD5SUMS" e "SHA256SUMS"; per questi non esiste un corrispondente file .sign.<br/> | |||
Inoltre i due precedenti file devono essere modificati lasciando solo la riga che riguarda il file <code>mini.iso</code> in cui va tolto il [[path]]. Ad esempio la riga: | |||
<pre> | |||
78fcf975e39042e369e3b727a1651381 ./netboot/mini.iso | |||
</pre> | |||
va cambiata in: | |||
<pre> | |||
78fcf975e39042e369e3b727a1651381 mini.iso | |||
</pre> | |||
e tutti i file devono trovarsi nella stessa directory.<br/> | |||
Alternativamente si deve salvare il file <code>mini.iso</code> in una sotto-directory chiamata "netboot". | |||
== MD5 == | == MD5 == | ||