http://www.gnu.org/ GnuPG ..  
Deutsch · English · Español · Français · Italiano    Mirror    
Contenuti della pagina  
  
 
Pagina principale  
  
 
Download  
  
 
Documentazione  
  
 
Programmi correlati  
  
 
Varie  
  
 

Controllo di integrità

Per controllare che la versione di GnuPG che si desidera installare sia originale e non contraffatta, è possibile procedere in uno dei seguenti modi.

 
  
 

Utilizzando gpg

Se si dispone di una versione sicura di GnuPG già installata, si può semplicemente verificare la firma che accompagna la distribuzione. Ad esempio, per verificare la firma del file gnupg-1.2.6.tar.bz2 si usi il comando:

gpg --verify gnupg-1.2.6.tar.bz2.sig

In questo modo si controlla se il file di firma corrisponde al file dei sorgenti. Si vedrà un messaggio che indica che la firma è valida ed è stata apposta con questa chiave di firma. Occorre assicurarsi di avere la chiave giusta, controllandone l'impronta digitale (fingerprint) da altre fonti, oppure assicurandosi che la chiave sia stata firmata con un'altra chiave fidata.

Non usare mai la versione di GnuPG appena scaricata per controllare l'integrità del sorgente - si usi un'installazione di GnuPG preesistente.

 
  
 

Utilizzando md5sum

Se non si può usare una versione preesistente di GnuPG, occorre verificare il checksum (somma di controllo) MD5. Ipotizzando di aver scaricato il file gnupg-1.2.6.tar.bz2, si userà il comando md5sum nel modo seguente:

md5sum gnupg-1.2.6.tar.bz2

e si controllerà che il risultato corrisponda al checksum MD5 riportato su questo sito. Un esempio di checksum md5sum è:

b1890f5dfacd2ba7ab15448c5ff08a4e gnupg-1.2.6.tar.bz2

Se è disponibile un checksum SHA-1 per il pacchetto, e se il proprio sistema dispone del comando sha1sum, è preferibile usare il checksum SHA-1 invece di quello MD5. I due comandi sono simili, ma sha1sum usa un diverso algoritmo e mostra 8 caratteri in più.

Per essere sicuri che questa pagina non sia stata contraffatta, è possibile
confrontare la lista seguente con quella inclusa nei messaggi di annuncio spediti in varie mailing-list.
verificarne il codice sorgente HTML con GnuPG.

 
  
 

Elenco delle somme SHA1

Per comodità, tutte le checksum SHA-1 disponibili per i programmi scaricabili dal nostro sito, sono state raccolte qui sotto.

4bc72a7307c4d57618cdba48ad0c6148c1f00a74  gnupg-1.2.6.tar.bz2
513aef2bb933f029570e1ed11cb69665a08e661a  gnupg-1.2.6.tar.gz
464bb0cd48fb39e7694a5c0179ef1570892df458  gnupg-1.2.5-1.2.6.diff.gz
 
  
 

Elenco delle somme MD5

Per comodità, tutte le checksum MD5 disponibili per i programmi scaricabili dal nostro sito, sono state raccolte qui sotto.

b1890f5dfacd2ba7ab15448c5ff08a4e  gnupg-1.2.6.tar.bz2
56b10a6f444fff2565f4d960a11b2206  gnupg-1.2.6.tar.gz
3d5199fd729e2cf254a267c6935eeeaf  gnupg-1.2.5-1.2.6.diff.gz
3d93d73942117c4c0182cb15e01de70f  gnupg-w32cli-1.2.5.zip
 
  
 
 

Copyright (C) 2002-2004 Free Software Foundation, Inc.

Autore: Werner Koch (2004-08-26 17:14).
Traduttore: Cristian Rigamonti (2004-10-09 21:32)
Generata con WML 2.0.8 (30-Oct-2001) il 2004-10-12 21:15:23
dal file sorgente integrity_check.wml, $Revision: 1.17 $, $Date: 2004/10/12 21:14:53 $
Le risorse tecniche per questo progetto sono offerte dal German Unix User Group
Sito progettato da LoLo

Per qualsiasi domanda, si prega di seguire queste istruzioni


  Le risorse tecniche per questo
progetto sono offerte dal
Sito sponsorizzato da  
   

Conforme a XHTML 1.0!     Peace!     CSS valido!