[Comm] Проверка подлинности образа дистрибутива.

[Michael Shigorin]

On Mon, Dec 29, 2014 at 08:53:11PM +0400, Vladimir Didenko wrote:
> > Объясните разницу.
> При проверке целостности не учитывается, что кто-то мог
> подменить не только образ, но и контрольную сумму. Текущая md5
> сумма годится только на проверку, что по образ по сети
> передался правильно. А вот если мы хотим убедиться, что хакер
> Вася не подсунул нам не тот образ, нужна не просто контрольная
> сумма, а цифровая подпись.

А, ну так это надо отдельно подписывать и класть.
Иначе приватный ключ должен быть доступен при сборке.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info