niama da pitam kakyv e povodyt za paranoiata ti, no pri vsichki polojenia e neumesten i smeshen. niakoi ne te kara nasila da gi svaliash, correct?
On Thu, 3 Apr 2003, Vesselin Kolev wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Dokato ne izleze oficalno Redhat 9.0 za download s > OFFICIALNITE md5 checksumi... ne e nikak zhelatelno > nikoi da svalia kakvoto i da e o tkydeto i da e... > > Tova ne e paranoia... prosto ne mozhe nikoi si da > doide i da kazhe... eto momcheta, novia RedHat... > Teglete si go, pri uslovie, che vie niama kak da > (ili pone shte vie trudno v segasnia moment) > potvyrdite avtentichnostta na paketite v nego. > > Sega malko da se sprem na tova kak mozhe da se > pravi neshto dosta opasno. > > Po princip, kogato instalirate na chisto (a i ne samo) > edna distribucia kato RedHat, tia postavia osven > paketite i PGP/GNUPG keyrings za proverka na > avtentichnostta na RPM paketite. Tova znachi, che > ako az sega vzema originalnia RedHat 9.0, i buildna > niakoi RPM-i taka, che te da praviat i neshto, koeto az > iskam (naprimer nesankcioniran remote dostyp) i poslia > otnovo "izpeka" ISO-tata, az shte moga da pusna > zarazenite RPM-i .. V dobavka razbira se, > az shte postavia i falshiv RedHat keyring i pri proverkata > za avtentichnost na RPM paketite otgovorite shte sa > samo polozhitelni. Chisto i prosto... kato ohranitel sled > bania. Taka instalirashtia shte si misli, che instalira > vsichko po pravilata, no niama da znae, che e zabluden. > Posle shte postavia ISO-tata na edin moi si mirror i... > tegli narode. > > Pravilo: Kogato iztegliate ISO ot mirror, pyrvo proverete > cifrovite podpisi na md5 sumite. Razbira se za celta shte > e nuzhno da imate OpenPGP certificate-a na RedHat. > Mozhete da go izteglite ot saita na RedHat ili ot keyserverite > (no zadylzhitelno ot saite i posle ot niakolko keyservera s > posledvashto sravnenie ot vasha strana). Ako sumite > niamat cifrovi podpisi, izteglete faila sys sumite ot > originalnia ftp-server (az oshte ne sym vizhdal novite > checksumi, ne znam dali sa cifrovo podpisni i zatova > pravia tezi uslovnosti). Posle razbira se, izteglete ISO-tata, > ot mirrora, proverete md5 sumite im i chak togava zapisvaite i > instaliraite. > > Proverkata e nai-vishanta forma na doverie.... > > Pozdravi > Vesselin Kolev > > > > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.1 (GNU/Linux) > > iD8DBQE+i+DF+48lZPXaa+MRAhVZAKCxU8psyveZGeFeRiBdIXEFhbf1AgCdFCmd > i9+axguaWjW4f1ETnlIE+ZE= > =g5rp > -----END PGP SIGNATURE----- > > ============================================================================ > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ============================================================================ > ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
