| [Question] Tại sao việc xác thực chữ ký và thực tính lại quan trọng |
22/12/2006 14:00:04 (+0700) | #1 | 32100 |
hoclinux
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 22/12/2006 01:50:16
Messages: 9
Offline
|
|
Khi mình download Apache về cài đặt trên localhost, mình thấy phần Verify the integrity of the files
http://httpd.apache.org/download.cgi
Qua tìm hiểu mình thấy phải xác định chữ ký và thực tính của mã nguồn trước khi cài đặt mã nguồn thì mới "quan trọng" .
Mình cài đặt Apache nhiều lần nhưng đâu cần làm bước xác thực mã nguồn nhưng vẫn cài đặt bình thường .
Việc làm này (xác thực chữ ký và thực tính) có tác dụng như thế nào ?
#wget http://www.apache.org/dist/httpd/KEYS
#gpg --import KEYS
#gpg --verify httpd-2.2.3.tar.gz.asc
gpg: Signature made Thu 27 Jul 2006 01:35:49 PM EDT using RSA key ID 10FDE075
gpg: Good signature from "wrowe@covalent.net"
gpg: aka "William A. Rowe, Jr. <wrowe@rowe-clan.net>"
gpg: aka "wrowe@lnd.com"
gpg: aka "wrowe@apache.org"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 33 16 9B 46 FC 12 D4 01 CA 6D DB D7 DE EA 4F D7
Nhìn vào thông báo ở trên vậy mình đã xác thực được mã nguồn rồi hay chưa . Xin cho lời khuyên . |
|
|
 |
|
| [Question] Tại sao việc xác thực chữ ký và thực tính lại quan trọng |
22/12/2006 17:10:26 (+0700) | #2 | 32109 |
Mr.Khoai
Moderator
|
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
|
|
Đã có đoạn gpg: Signature made Thu 27 Jul 2006 01:35:49 PM EDT using RSA key ID 10FDE075
gpg: Good signature from "wrowe@covalent.net"
thì có nghĩa là hash của gói httpd đã được xác thực về mặt integrity. Tuy nhiên, signature này lại không được cung cấp bởi một "trusted third party". Để hiểu rõ hơn về PGP, signature, vân vân, bạn có thể google với keyword: pretty good privacy, asymetric encryption, digital signature.
khoai |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/faa9afea49ef2ff029a833cccc778fd0.jpg "[Avatar]")
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[ICQ]](/hvaonline/templates/viet/images/icon_icq_add.gif "[ICQ]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")