URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 14815
[ Назад ]

Исходное сообщение
"Аутентичность STABLE"
Отправлено Mikka , 19-Мрт-02 10:56

Вот такой вопрос - каким образом при обновлении исходных текстов системы через cvsup достигается аутентичность и целостность? Иными словами, каким образом гарантируется, что закачивается именно то, что нужно и нет различия в исходном коде? А вдруг кто-то (теоретически) подменил сервер? Или некоторые исходники в ОС? С заплатками понятно - они подписаны ключом secuirty team и содержат в себе md5sum.. А вот как с cvsup?

Содержание

RE: Аутентичность STABLE,lavr, 22:04 , 19-Мрт-02

Сообщения в этом обсуждении

"RE: Аутентичность STABLE"
Отправлено lavr , 19-Мрт-02 22:04

>Вот такой вопрос - каким образом
>при обновлении исходных текстов системы
>через cvsup достигается аутентичность и
>целостность? Иными словами, каким образом
>гарантируется, что закачивается именно то,
>что нужно и нет различия
>в исходном коде? А вдруг
>кто-то (теоретически) подменил сервер? Или
>некоторые исходники в ОС? С
>заплатками понятно - они подписаны
>ключом secuirty team и содержат
>в себе md5sum.. А вот
>как с cvsup?
никак, либо доверяешь публичным cvsup серверам,
либо качаешь с оригинала и точно так же не имеешь
гарантий что сервер с оригиналом не был взломан
и не испорчены sources.
На моей памяти, за все время существования FreeBSD никаких подмен не было, с другими системами было.