check-update
Maurizio Paolini
paolini a dmf.unicatt.it
Ven 7 Mar 2003 00:02:24 UTC
> From: Enrico Colombini <erix a erix.it>
>
> Domandina: quanto ci si puo' fidare dei pacchetti scaricati da un mirror come
> quello di Edisontel? E' meglio verificarli?
Da un po' di tempo a questa parte i pacchetti ufficiali redhat sono tutti
firmati con la firma digitale di redhat. La chiave pubblica corrispondente
la trovi sui CD della redhat (se ti fidi), sul sito RedHat, ecc. ecc.
la verifica della firma viene fatta automaticamente quando installi,
questo dall'ultima versione di rpm. Ovviamente devi preventivamente
ed una tantum installare la chiave pubblica
rpm --import <PUBKEY>
ora non ricordo il nome che solitamente ha il file con la chiave pubblica,
ma si riconosce facilmente.
mp
Maggiori informazioni sulla lista
Lug
|
