2010年4月29日星期四

Debian如何保证安装包的安全

Debian如何确保用户从镜像下载的文件不是被人篡改的呢?简单地说,就是Debian对Release文件(包含各个包的MD5指纹)进行签名,用户通过Debian提供的公钥来验证签名文件(Release.gpg),以确保各个包的MD5指纹和Debian提供的一致(表明其未被篡改)。详细的介绍见Debian的文档:

没有评论:

发表评论