[MASOCH-L] Kernel.org - Manutenção - Alterado para Masoch-L
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Tue Sep 20 17:31:21 -03 2011
On 20-09-2011 15:48, Lista wrote:
> Em 20 de setembro de 2011 15:45, Henrique de Moraes Holschuh
> <henrique.holschuh at ima.sp.gov.br> escreveu:
>> On 20-09-2011 15:40, Lista wrote:
>>>
>>> no caso pacotes .deb's
>>
>> 1. Você baixou pelo apt/aptitude: ele verifica a assinatura gpg
>> no Releases, e os md5sum/sha1sum do arquivo releases validam a
>> .deb. A menos que você seja daqueles que diz "sim" sem ler quando
>> o apt reclama, não tem chance de ter baixado algo sabotado.
>
> Nem sonhando, sempre leio as informações do apt, mesmo pq as vezes
> (em sua maioria) ele atualiza ou remove algum pacote, ae vai que é
> coisa quenão é para remover ja viu. no que dá.
Se usa o apt, (apt-get ou aptitude) não baixou arquivo danificado, ele
checa as assinaturas.
>> 3. Você usou alguma outro gerenciador de pacotes: não sei,
>> verifique na documentação se ele usa a assinatura do Releases.
>>
>> Mas ninguém reportou nenhum pacote danificado ou esquisito até
>> agora.
> uso apt ou o source do pacote, para efetuar instalação no sistema.
dpkg-source verifica a assinatura no .dsc, mas depende de você ter as
chaves gpg necessárias no seu keyring.
Como eu disse, ninguém reclamou de .deb's com assinatura inválida até agora.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the masoch-l
mailing list