[Comm] Проверка подлинности образа дистрибутива.

[Mikhail Efremov]

On Tue, 30 Dec 2014 02:35:23 +0300 Michael Shigorin wrote:
> On Mon, Dec 29, 2014 at 08:53:11PM +0400, Vladimir Didenko wrote:
> > > Объясните разницу.
> > При проверке целостности не учитывается, что кто-то мог
> > подменить не только образ, но и контрольную сумму. Текущая md5
> > сумма годится только на проверку, что по образ по сети
> > передался правильно. А вот если мы хотим убедиться, что хакер
> > Вася не подсунул нам не тот образ, нужна не просто контрольная
> > сумма, а цифровая подпись.
> 
> А, ну так это надо отдельно подписывать и класть.
> Иначе приватный ключ должен быть доступен при сборке.

Собственно MD5SUM для Simply Linux я подписываю своим ключом с некоторых
пор.

-- 
WBR, Mikhail Efremov