インストールイメージやその他のパッケージをダウンロードしてから、オフラインで検証(ハッシュ、gpg署名)を確認できるLinuxディストリビューションが必要です。ただし、このディストリビューションはRaspberryで実行する必要があります。
私はDebianをかなりよく知っていますが、これはDebianでは動作しないようで驚きました。 Alpine用の署名付きインストーラを見つけましたが、検証する方法がわかりません。
例: 行くことができますhttps://alpinelinux.org/downloads/、ハッシュ、署名付きの画像をダウンロードしてください。私はこのイメージを信じるでしょう。
だから私は行くことができますhttps://pkgs.alpinelinux.org/packagesアドインパッケージをダウンロードしてください。このパッケージをどのように信頼できますか?ハッシュや署名を取得する方法はありません。