.deb ファイルと対応する SHA1 チェックサム情報があります。
インストール前にこのチェックサムを使用して.debファイルの信頼性をどのように確認できますか?
Google には、「インストールされたパッケージのチェックサムを確認する方法」の役に立たない項目がたくさんありますが、インストール前に確認する項目はありません。人々がファイルをインストールした後にファイルを確認する理由を説明できる場合は、ボーナスポイントになります。
答え1
パッケージが保持しているSHA1の合計と一致することを確認するには、次のようにします。
sha1sum /path/to/package.deb
そして出力を比較してみてください。
次の形式のファイルに合計がある場合
sum package.deb
sha1sum -c shafile
直接実行して合計を確認できます。
パッケージが真偽であるかどうかを確認するには、SHA1の合計が真偽かどうかを確認する必要があります。
人々はさまざまな理由でインストール後のMD5の合計を確認します。非自発的なダメージを確認するのが合理的だと思います。例えばディスクエラーまたはオペレータエラーの後)。 MD5、MD5はインストール後に使用可能で、パッケージに含まれてローカルに保存されるため、外部認証を提供しません。
答え2
パッケージのsha1sum file.deb
確認に使用できます。deb
人々はファイルをインストールした後にファイルを確認します。
ファイルのSUMが変更されると、人々はこのパッケージを再インストール/削除できます。これdebsums
これを行うには、ユーティリティを使用できます。