On Wed, 29 May 2013 17:33:43 +0200, Alexandre Delanoë
deb...@delanoe.org wrote:
Salut Alexandre,
Je pensais que l'idée était de vérifier la signature d'un paquet .deb.
Auquel cas, dpkg-sig est l'outil adéquat.
debsig-verify != dpkg-sig
Donc je teste:
dpkg-sig -c *
Processing
Bonjour,
Debsums (dans ton lien) effectue une vérification sur les paquets deja
installés en vérifiant une base de donnée local. La personne qui a ouvert
se sujet voulait un système de vérification d'un paquet avant même son
installation
Le 30 mai 2013 07:32, Jean-Marc jean-m...@6jf.be a écrit :
Bonjour,
tout est dans le titre.
En d'autre termes, je récupère un paquet ici:
http://snapshot.debian.org/package/linux/
Avant de l'installer, j'aimerais vérifier son intégrité (checksum md5,
sha*).
Comment procéder ?
Si vous avez un lien, je vous remercie. Je n'ai pas trouvé une réponse
Bonjour,
Généralement je télécharge un package (sur ton site par exemple) ainsi
que son fichier .dsc correspondant qui contient la somme de contrôle
des archives et je les compares avec le résultat de la commande md5sum
package_téléchargé, sha1sum package_téléchargé, etc ...
Le 29/05/2013,
Le Wed, 29 May 2013 09:16:37 +0200
Alexandre Delanoë deb...@delanoe.org a écrit:
Bonjour,
tout est dans le titre.
En d'autre termes, je récupère un paquet ici:
http://snapshot.debian.org/package/linux/
Avant de l'installer, j'aimerais vérifier son intégrité (checksum md5,
sha*).
Merci pour vos réponses.
En particulier:
Année 2013, mercredi 29 mai, vers 10:54, François Boisson écrivait:
Tu peux simplement utiliser les snapshots comme des dépots signés:
[...]
Joli!
Merci pour l'exemple qui est éclairant.
Bonne journée.
Alexandre
--
Lisez la FAQ de la liste avant
On Wed, 29 May 2013 11:09:58 +0200, Alexandre Delanoë
deb...@delanoe.org wrote:
Merci pour vos réponses.
En particulier:
Année 2013, mercredi 29 mai, vers 10:54, François Boisson écrivait:
Tu peux simplement utiliser les snapshots comme des dépots signés:
[...]
Je pensais que l'idée
Année 2013, mercredi 29 mai, vers 11:43, Jean-Marc écrivait:
Je pensais que l'idée était de vérifier la signature d'un paquet .deb.
Auquel cas, dpkg-sig est l'outil adéquat.
Justement, j'avais testé mais cela ne fonctionnait pas:
debsig-verify
Année 2013, mercredi 29 mai, vers 13:33, Alexandre Delanoë écrivait:
Je pensais que l'idée était de vérifier la signature d'un paquet .deb.
Auquel cas, dpkg-sig est l'outil adéquat.
debsig-verify != dpkg-sig
Donc je teste:
dpkg-sig -c *
Processing
On 29/05/13 17:33, Alexandre Delanoë wrote:
Année 2013, mercredi 29 mai, vers 13:33, Alexandre Delanoë écrivait:
Je pensais que l'idée était de vérifier la signature d'un paquet .deb.
Auquel cas, dpkg-sig est l'outil adéquat.
debsig-verify != dpkg-sig
Donc je teste:
dpkg-sig -c *
Processing
10 matches
Mail list logo