برچسب: اوبونتو

روش توصیه شده برای پیدا کردن کلید عمومی که برای تأیید هشهای اوبونتو نیاز دارید، تلاش برای بررسی یک امضا از فایل هش است (که هر دو از آنها به صورت واضح دانلود شده است). این یک خطا نشان می دهد که کدام کلید برای امضای هش استفاده شد:

 gpg: امضا ساخته شده پنجشنبه آوریل 22:19:36 2018 EDT با استفاده از شناسه کلیدی DSA FBB75451
gpg: نمیتوان امضا را بررسی کرد: کلید عمومی وجود ندارد
gpg: امضا ساخته شده پنجشنبه 5 آوریل 22:19:36 2018 EDT با استفاده از شناسه کلید RSA EFE21092
gpg: نمیتوان امضا را بررسی کرد: کلید عمومی وجود ندارد

سوال من این است: اگر همه چیز در متن واضح بارگیری شده باشد و مهاجم میتواند ISO و فایل هش را اصلاح کند، آیا آنها نیز نمیتوانند فایل هش را با کلید عمومی خودشان امضا کنند و سپس این کلید را به سرور اصلی انتشار دهند؟ من امضای خود را دانلود می کنم که کلیدی را که من می خواهم از سرور اصلی دانلود کنم. آیا لازم نیست حداقل دسترسی امن به شناسه کلیدی برای کلید عمومی خود داشته باشم؟

چگونه می توانم به طور امن لینوکس را دانلود کنم اگر قبلا کپی امضای اوبونتو در دستگاه من نداشته باشد؟