.deb 파일과 해당 SHA1 체크섬 정보가 있습니다.
설치 전에 이 체크섬을 사용하여 .deb 파일의 신뢰성을 어떻게 확인할 수 있습니까?
Google에는 "설치된 패키지의 체크섬을 확인하는 방법"에 대한 쓸모없는 항목이 많이 있지만 설치 전에 확인하는 항목은 없습니다. 사람들이 파일을 설치한 후 파일을 확인하는 이유를 설명할 수 있다면 보너스 포인트가 됩니다.
답변1
패키지가 보유한 SHA1 합계와 일치하는지 확인하려면 다음을 실행하세요.
sha1sum /path/to/package.deb
그리고 출력을 비교해 보세요.
다음 형식의 파일에 합계가 있는 경우
sum package.deb
sha1sum -c shafile
직접 실행하여 합계를 확인할 수 있습니다 .
패키지의 진위 여부를 확인하려면 SHA1 합계의 진위 여부를 확인해야 합니다.
사람들은 다양한 이유로 설치 후 MD5 합계를 확인합니다. 비자발적 손상을 확인하는 것이 합리적이라고 생각합니다.예를 들어디스크 오류 또는 운영자 오류 이후). MD5, MD5는 설치 후 사용 가능하며 패키지에 포함되어 로컬에 저장되므로 외부 인증을 제공하지 않습니다.
답변2
패키지를 sha1sum file.deb
확인하는 데 사용할 수 있습니다.deb
사람들은 파일을 설치한 후 파일을 확인합니다.
파일의 SUM이 수정되면 사람들이 이 패키지를 다시 설치/제거할 수 있습니다. 이것debsums
이 작업을 수행하기 위해 유틸리티를 사용할 수 있습니다.