30624 2015-01-03 12:02:45 +0300 Проверка подлинности образа дистрибутива. 2015-02-22 20:09:17 +0300 1 1 3 Distributions ALT Linux Centaurus Установка не указана all Linux NEW P3 enhancement --- 1 vladimir.didenko boyarsh mike qa-p7 oldest_to_newest 149564 0 vladimir.didenko 2015-01-03 12:02:45 +0300 По мотивам http://lists.altlinux.org/pipermail/community/2014-December/683269.html По аналогии с https://getfedora.org/verify https://help.ubuntu.com/community/VerifyIsoHowto хотелось бы иметь возможность проверить подлинность образ дистрибутива. Как это видится мне 1. Хотя бы для одного дистрибутива (например, Кентавра) рядом с md5 суммой выкладывается подписанная gpg ключем sha-256 сумма. 2. На одном из официальном ресурсе (altlinux.ru или altlinux.org) поднимается https с сертификатом, которому доверяют основные браузеры. 3. На этом ресурсе размещается инструкция по проверке подлинности образа с ссылкой на открытую часть gpg ключа, который тоже доступен по https. Возможно, багу стоит перевесить куда-нибудь на Infrastructure, но я с ходу не сообразил на какой именно компонент.