..    
Deutsch · English · Español · Français · Italiano    Mirror    
Contenuti della pagina  
  
 
Pagina principale  
  
 
Download  
  
 
Documentazione  
  
 
Programmi correlati  
  
 
Varie  
  
 

Controllo di integrità

Per controllare che la versione di GnuPG che si desidera installare sia originale e non contraffatta, è possibile procedere in uno dei seguenti modi.

 
  
 

Utilizzando gpg

Se si dispone di una versione sicura di GnuPG già installata, si può semplicemente verificare la firma che accompagna la distribuzione. Ad esempio, per verificare la firma del file gnupg-1.4.8.tar.bz2 si usi il comando:

gpg --verify gnupg-1.4.8.tar.bz2.sig

In questo modo si controlla se il file di firma corrisponde al file dei sorgenti. Si vedrà un messaggio che indica che la firma è valida ed è stata apposta con questa chiave di firma . Occorre assicurarsi di avere la chiave giusta, controllandone l'impronta digitale (fingerprint) da altre fonti, oppure assicurandosi che la chiave sia stata firmata con un'altra chiave fidata.

Non usare mai la versione di GnuPG appena scaricata per controllare l'integrità del sorgente - si usi un'installazione di GnuPG preesistente.

 
  
 

Utilizzando sha1sum

Se non si può usare una versione preesistente di GnuPG, occorre verificare il checksum (somma di controllo) SHA1. Ipotizzando di aver scaricato il file gnupg-1.4.8.tar.bz2, si userà il comando sha1sum nel modo seguente:

sha1sum gnupg-1.4.8.tar.bz2

e si controllerà che il risultato corrisponda al checksum SHA1 riportato su questo sito. Un esempio di checksum sha1sum è:

4b63267358e5c70f05b48e27d6877bad2636cabd gnupg-1.4.8.tar.bz2

Per essere sicuri che questa pagina non sia stata contraffatta, è possibile confrontare la lista seguente con quella inclusa nei messaggi di annuncio spediti in varie mailing-list.

 
  
 

Elenco delle somme SHA1

Per comodità, tutte le checksum SHA1 disponibili per i programmi scaricabili dal nostro sito , sono state raccolte qui sotto.

4b63267358e5c70f05b48e27d6877bad2636cabd  gnupg-1.4.8.tar.bz2
29803a37645493104b239247505418f9c5bedd88  gnupg-1.4.8.tar.gz
e69d50a34c9f8d80aca366494228e2be0e8c641b  gnupg-1.4.7-1.4.8.diff.bz2
6ef3f9ba7a36ad1da53a02a8733bf77bc5305587  gnupg-w32cli-1.4.8.exe
baeb7962f9d3d4628ada78036d1f5d4480aaa2d9  gnupg-2.0.8.tar.bz2
39eb62907e5c4ddc29da00b1291c24e5267f113e  dirmngr-1.0.1.tar.bz2
cd1b52e8ecfa361737c6f130ed2f1d850e312c16  libgcrypt-1.4.0.tar.bz2
d3c71afb8b88b1050067633cd8bcc4ca0bae696d  gpgme-1.1.4.tar.bz2
 
  
 
 

Copyright (C) 2002-2004 Free Software Foundation, Inc.

Autore: Werner Koch (2004-08-26 17:14).
Traduttore: Cristian Rigamonti (2004-10-09 21:32)
Generata con WML 2.0.8 (30-Oct-2001) il 2007-12-10 19:13:24
dal file sorgente integrity_check.wml, $Revision: 1.30 $, $Date: 2007/12/10 09:33:46 $
Le risorse tecniche per questo progetto sono offerte dal German Unix User Group
Sito progettato da LoLo

Per qualsiasi domanda, si prega di seguire queste istruzioni


  Le risorse tecniche per questo
progetto sono offerte dal
Sito sponsorizzato da  
   

Conforme a XHTML 1.0!     Peace!     CSS valido!