- A hozzászóláshoz be kell jelentkezni
- 2771 megtekintés
Hozzászólások
A master FTP-ről és több másodlagos tükörszerverről letöltött ISO-k md5 ellenőrzőösszege nem stimmel nekem a megadottakkal. 5 helyről töltöttem le az i386 ISO-t, aminek az md5-je:
MD5 (install42.iso) = 03dc43a1d18d3003843a1f13b3861917
A megadott helyett, ami:
MD5 (install42.iso) = b3a80c9010716ebc997571a1609cf334
amd64 szintén nem stimmel nekem:
Letöltött:
MD5 (install42.iso) = a3db6f25cfcec039c5cb6071ad5f2767
MD5 (install42.iso) = 7d9e15679804997ccebd5757c5644c65
Vagy én néztem el valamit, vagy tényleg nem jól van megadva? Másnak sem jó?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
03dc43a1d18d3003843a1f13b3861917 nekem is, rossz a megadott. (fsf mirrorról töltöttem)
- A hozzászóláshoz be kell jelentkezni
Hát ilyenkor a "rossz a megadott" nem valami bizalomgerjesztő. Az ellenőrzőösszegnek a lényege az, hogy ellenőrizni lehessen. Ha eltér, akkor hiba lenne arra hagyatkozni, hogy "biztos elírták", inkább a "nem telepítem, mert lehet, hogy manipulálták" a helyes viselkedés addig, amíg hivatalosan nem mondanak róla valamit. Egyébként teljesen mindegy, hogy mi a magyarázat, egy biztonságot legfontosabbnak tartó projektnél kajak ciki, ha ilyen előfordul. És nem ez az első eset, ha most is ezzel állunk szemben.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy csak annyi van az egész mögött, hogy az MD5 hash-t már a saját openmd5-jükkel generálták. ;)
--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.
- A hozzászóláshoz be kell jelentkezni
mar alapjaban veve a teny, hogy egy biztonsagra osszpontosito project egy darab nyamvadt md5 checksumot ad meg a telepitojehez, az magaban is elegge ironikus es sajnalatos :(
--
Bow down and admit defeat. | Old, weak and obsolete.
- A hozzászóláshoz be kell jelentkezni
te mindig többfélét adsz meg, aztán mindenki kiválasztja a neki tetszőt? :)
- A hozzászóláshoz be kell jelentkezni
nyilvan arra celoz (jogosan), hogy az md5-rol mar kiderult hogy nem biztonsagos, tetszoleges filet lehet ugy modositani hogy adott md5-je legyen.
A'rpi
- A hozzászóláshoz be kell jelentkezni
akkor mi biztonságos?
- A hozzászóláshoz be kell jelentkezni
A digitális aláírás kicsit jobb lenne. :)
- A hozzászóláshoz be kell jelentkezni
deh legalábbis md5 és sha1 is legyen
- A hozzászóláshoz be kell jelentkezni
nekem sem, 2nd levelről töltöttem még éjfél után, örültem is, hogy gyors voltam, de ezek szerint korai volt :))
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Mindenesetre nem túl jó a release cycle, ha ilyesmi előfordulhat...
- A hozzászóláshoz be kell jelentkezni
A heten atkerulnek a magyar tukorre is a .tgz fileok, ugye? Mert akkor nem most kuzdenek xvfb-vel, hanem csak frissites utan, azt irtak, h kicsereltek az egesz X-et.
- A hozzászóláshoz be kell jelentkezni
Akkro várok még egy kicsit a 4.2 iso-jának letöltésével. Nem akkora gond, -current-et használok. :-)
- A hozzászóláshoz be kell jelentkezni