SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Verifica autenticità pacchetto Raspbian Buster Lite con GnuPG
#1
Caro M3nhir, ciao,
ti scrivo per chiederti un aiutino
devo scaricare Raspbian Buster Lite
https://www.raspberrypi.org/downloads/raspbian/
per metterla sulla MicroSD e far funzionare il Raspberry PI.
E volevo controllare l'autenticità del programma con GnuPG, però ho visto che sul loro sito c'e solo il checksum
SHA-256: 9e5cf24ce483bb96e7736ea75ca422e3560e7b455eee63dd28f66fa1825db70e

non riesco a trovare il file che contiene la firma con cui è stato firmato il checksum SHA-256? la chiave pubblica (il file della firma)
Inoltre come faccio ad essere sicuro che una determinata firma appartiene allo sviluppatore che ha caricato l"immagine di Raspbian sul sito ufficiale di Raspberry?
Ti sarei grato se potessi indicarmi i passi necessari per installare GnuPG su Peppermint e procedere a controllare l'autenticita di Raspbian Buster Lite. Grazie mille
Buona giornata
Grazie mille
Cita messaggio
Grazie da:
#2
discussione divisa da altra del 2018.
Cita messaggio
Grazie da:
#3
Caro Dxgiusti ti ringrazio ma non ho capito cosa intendi dire con
"discussione divisa da altra del 2018"
Cita messaggio
Grazie da:
#4
Appassionato3 Ha scritto:Caro Dxgiusti ti ringrazio ma non ho capito cosa intendi dire con
"discussione divisa da altra del 2018"  
Significa che tu ti eri accodato a una discussione vecchia, del 2018.
Per trovare più facilmente e rispondere alla tua discussion, dxgiusti ha pensato bene di separarla dalla vecchia.
Magari puoi cambiare il titolo a questa, per farci capire meglio cosa chiedi.
Saluti.
Cita messaggio
Grazie da:
#5
Ok grazie Esabatad
Buongiorno vi scrivo in quanto mi è venuto il seguente dubbio:
devo scaricare Raspbian Buster Lite dal sito ufficiale https://www.raspberrypi.org/downloads/raspbian/
e vi volevo chiedere se per questo sistema operativo(derivato da Debian)si può fare la verifica della sua autenticità con GnuPG. Mi sorge un dubbio che non si possa fare, sia perché sul sito ufficiale non viene riportata alcuna chiave pubblica dello sviluppatore sia perché non c'e traccia del checksum firmato con la chiave privata dello stesso. Potete aiutarmi a sciogliere questo dubbio? Grazie mille buona giornata
Cita messaggio
Grazie da:
#6
quello che chiedi tu viene ormai fatto automaticamente dal browser quando utilizzi il protocollo https (a titolo di esempio leggi https://it.wikipedia.org/wiki/HTTPS)
in più (onde evitare sostituzioni del file o corruzioni dello stesso in fase di download) il sito fornisce il sha-256 per verificare l'integrità del pacchetto (posizionandosi col terminale sulla cartella dove hai scaricato il file, aprire la riga di comando e digitare: sha256sum nomefile)
Scusate il ritardo...  Angel
Grazie a chi dice Grazie  At
Usate l'errore come chiave di ricerca su Google
Cita messaggio
Grazie da:
#7
Ciao GiuS ti ringrazio per il tuo aiuto. In realtà io volevo fare per il sistema operativo Raspbian Buster Lite gli stessi controlli che gli sviluppatori di Tor browser hanno ben descritto in questa pagina,però non trovo nessuna chiave pubblica degli sviluppatori di Raspbian ne nessun checksum firmato

https://support.torproject.org/it/tbb/ho...signature/
Grazie mille
Ciao e buona pausa estiva
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)