Linuxのインストールイメージを作成し、後でインターネットに接続せずに別のパッケージをインストールする必要があります。画像とパッケージが本物であることを確認する必要があります。
ステップ1は簡単です。次に進みます。https://alpinelinux.org/downloads/、画像、署名、シャサムをインポートして確認してください。
アルパインからパッケージをダウンロードし、パッケージを検証する方法がわかりません。署名はありますか?
ところで、Debianも同様です...
ハッシュはアルパインパッケージの一部であるようです。どうやって確認できますか?彼らは署名しましたか?
答え1
パッケージの署名はapkによって自動的に行われます。
リポジトリに構築されたパッケージは、インストール時に見つけることができるキーを使用して署名およびチェックされるため、/etc/apk/keys公式リポジトリを使用するとすぐに機能します。
自分でビルドしたカスタムパッケージを追加するには、キーを追加する必要があります/etc/apk/keys。これらのキーはコマンドを使用して生成できますabuild-keygen。このトピックの詳細については、以下で確認できます。https://wiki.alpinelinux.org/wiki/Include:Abuild-keygen
Alpine で署名がどのように機能するかをより深く理解するには、次の記事をご覧ください。https://wiki.alpinelinux.org/wiki/Apkindex_format
.: フランシスコ