Controllare l'integrità delle immagini Debian: differenze tra le versioni

Aggiunto paragrafo "mini.iso"
(chiarimenti sull'autenticità, consigli sull'hash da utilizzare, verificata)
(Aggiunto paragrafo "mini.iso")
Riga 36: Riga 36:
Non è necessario scaricare tutti i file contenenti le firme digitali, ma solo la coppia (file - file.sign) relativa all'algoritmo che si vuole utilizzare per effettuare il controllo.<br/>
Non è necessario scaricare tutti i file contenenti le firme digitali, ma solo la coppia (file - file.sign) relativa all'algoritmo che si vuole utilizzare per effettuare il controllo.<br/>
La scelta dipende dal grado di affidabilità voluta e dal tempo necessario a calcolare e verificare la firma digitale. Se non si hanno esigenze particolari, è consigliato effettuare il controllo con almeno un algoritmo e MD5 è il più veloce tra quelli disponibili. Se invece si è interessati anche all'autenticità dell'immagine, si consiglia di ricorrere almeno all'hash SHA-256 o SHA-512, in quanto MD5 e (in misura minore) SHA-1 non sono più considerati sicuri nel proteggere da manipolazioni malevole.
La scelta dipende dal grado di affidabilità voluta e dal tempo necessario a calcolare e verificare la firma digitale. Se non si hanno esigenze particolari, è consigliato effettuare il controllo con almeno un algoritmo e MD5 è il più veloce tra quelli disponibili. Se invece si è interessati anche all'autenticità dell'immagine, si consiglia di ricorrere almeno all'hash SHA-256 o SHA-512, in quanto MD5 e (in misura minore) SHA-1 non sono più considerati sicuri nel proteggere da manipolazioni malevole.
== mini.iso ==
Per l'immagine "mini.iso" sono presenti solo i file "MD5SUMS" e "SHA256SUMS"; per questi non esiste un corrispondente file .sign.<br/>
Inoltre i due precedenti file devono essere modificati lasciando solo la riga che riguarda il file <code>mini.iso</code> in cui va tolto il [[path]]. Ad esempio la riga:
<pre>
78fcf975e39042e369e3b727a1651381  ./netboot/mini.iso
</pre>
va cambiata in:
<pre>
78fcf975e39042e369e3b727a1651381  mini.iso
</pre>
e tutti i file devono trovarsi nella stessa directory.<br/>
Alternativamente si deve salvare il file <code>mini.iso</code> in una sotto-directory chiamata "netboot".


== MD5 ==
== MD5 ==
6 999

contributi