Bug 30624 - Проверка подлинности образа дистрибутива.
Summary: Проверка подлинности образа дистрибутива.
Status: NEW
Alias: None
Product: ALT Linux Centaurus
Classification: Distributions
Component: Установка (show other bugs)
Version: не указана
Hardware: all Linux
: P3 enhancement
Assignee: Anton V. Boyarshinov
QA Contact: qa-p7@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2015-01-03 12:02 MSK by Владимир Диденко
Modified: 2015-02-22 20:09 MSK (History)
1 user (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Владимир Диденко 2015-01-03 12:02:45 MSK
По мотивам 

http://lists.altlinux.org/pipermail/community/2014-December/683269.html

По аналогии с 

https://getfedora.org/verify
https://help.ubuntu.com/community/VerifyIsoHowto

хотелось бы иметь возможность проверить подлинность образ дистрибутива.

Как это видится мне

1. Хотя бы для одного дистрибутива (например, Кентавра) рядом с md5 суммой выкладывается подписанная gpg ключем sha-256 сумма.
2. На одном из официальном ресурсе (altlinux.ru или altlinux.org) поднимается https с сертификатом, которому доверяют основные браузеры.
3. На этом ресурсе размещается инструкция по проверке подлинности образа с ссылкой на открытую часть gpg ключа, который тоже доступен по https. 

Возможно, багу стоит перевесить куда-нибудь на Infrastructure, но я с ходу не сообразил на какой именно компонент.