[Comm] Проверка подлинности образа дистрибутива.

Вт Дек 30 13:49:42 MSK 2014

30 декабря 2014 г., 10:16 пользователь Mikhail Efremov написал:

> Собственно MD5SUM для Simply Linux я подписываю своим ключом с некоторых
> пор.
>

Спасибо за информацию, не знал. Хотя лучше бы еще и sha-256 рядом класть,
md5 уже не считается безопасным

https://www.gnupg.org/faq/weak-digest-algos.html

Ну и остается еще одна проблема - где брать ваш ключ.  Не git.alt ни
ftp.alt https не поддерживают, поэтому встает уже вопрос о доверии к ключу.

-- 
С уважением,
Владимир.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20141230/c54a837e/attachment.html>