Por que não há hashes assinados por gpg para o mini.iso

Navegue suas respostas
0

Nenhum dos arquivos assinados por gpg que eu encontrei contendo hashes para vários arquivos iso do Ubuntu contém um hash para os arquivos mini.iso. Os únicos hashes para os arquivos mini.iso que encontrei são md5sums simples na mesma página com os links para os arquivos em si: link

Essa página é pelo menos https. Tanto quanto eu posso dizer, os arquivos reais nem sequer têm essa proteção mínima. Realmente, pessoal, espero que você me aponte para uma página que estou perdendo com hashes assinados por gpg, de preferência um que aceite https. Porque se não, isso é realmente um pouco idiota para o final de 2016, você não acha? Os Md5sums mostraram-se inseguros há vários anos e mesmo se ignorarmos isso, por que diabos eles são excluídos das listas assinadas por gpg? Por favor, me diga que estou com alguma coisa.

    
por Lew Rockwell Fan 07.09.2016 / 20:29

1 resposta

2

O Ubuntu sempre fornece arquivos hash assinados nos servidores de download. Dentro de cada diretório de imagem, existem vários arquivos de hash com assinaturas correspondentes. Um exemplo de listagem para Ubuntu 16.04 LTS AMD64 : 

[ ]     MANIFEST        2016-08-10 19:07    1.0K
[ ]     MANIFEST.udebs  2016-08-10 19:07    23K
[ ]     MD5SUMS         2016-08-10 19:07    3.0K
[ ]     MD5SUMS.gpg     2016-08-10 19:07    933
[ ]     SHA1SUMS        2016-08-10 19:07    3.3K
[ ]     SHA1SUMS.gpg    2016-08-10 19:07    933
[ ]     SHA256SUMS      2016-08-10 19:07    4.2K
[ ]     SHA256SUMS.gpg  2016-08-10 19:07    933
[DIR]   cdrom/          2016-08-10 19:07    -
[DIR]   hd-media/       2016-08-10 19:07    -
[DIR]   netboot/        2016-08-10 19:07    -
[ ]     udeb.list       2016-08-10 19:07    4.3K

O arquivo minimal.iso é armazenado no diretório netboot .

    
por Jens Erat 07.09.2016 / 21:04
Como posso obter um Firefox mais recente no Ubuntu PowerPC? [fechadas] apt-get update com proxy