..    
Deutsch · English · Español · Français · Italiano    Mirror    
Contenuti della pagina 
  
 
Pagina principale 
  
 
Download 
  
 
Documentazione 
  
 
Programmi correlati 
  
 
Varie 
  
 

Controllo di integrità

Per controllare che la versione di GnuPG che si desidera installare sia originale e non contraffatta, è possibile procedere in uno dei seguenti modi.

 
  
 

Utilizzando gpg

Se si dispone di una versione sicura di GnuPG già installata, si può semplicemente verificare la firma che accompagna la distribuzione. Ad esempio, per verificare la firma del file gnupg-1.4.10.tar.bz2 si usi il comando:

gpg --verify gnupg-1.4.10.tar.bz2.sig

In questo modo si controlla se il file di firma corrisponde al file dei sorgenti. Si vedrà un messaggio che indica che la firma è valida ed è stata apposta con questa chiave di firma . Occorre assicurarsi di avere la chiave giusta, controllandone l'impronta digitale (fingerprint) da altre fonti, oppure assicurandosi che la chiave sia stata firmata con un'altra chiave fidata.

Non usare mai la versione di GnuPG appena scaricata per controllare l'integrità del sorgente - si usi un'installazione di GnuPG preesistente.

 
  
 

Utilizzando sha1sum

Se non si può usare una versione preesistente di GnuPG, occorre verificare il checksum (somma di controllo) SHA1. Ipotizzando di aver scaricato il file gnupg-1.4.10.tar.bz2, si userà il comando sha1sum nel modo seguente:

sha1sum gnupg-1.4.10.tar.bz2

e si controllerà che il risultato corrisponda al checksum SHA1 riportato su questo sito. Un esempio di checksum sha1sum è:

fd1b6a5f3b2dd836b598a1123ac257b8f105615d gnupg-1.4.10.tar.bz2

Per essere sicuri che questa pagina non sia stata contraffatta, è possibile confrontare la lista seguente con quella inclusa nei messaggi di annuncio spediti in varie mailing-list.

 
  
 

Elenco delle somme SHA1

Per comodità, tutte le checksum SHA1 disponibili per i programmi scaricabili dal nostro sito , sono state raccolte qui sotto.

fd1b6a5f3b2dd836b598a1123ac257b8f105615d  gnupg-1.4.10.tar.bz2
0db579b2dc202213424f55243906b71228dd18d1  gnupg-1.4.10.tar.gz
4a6b9f8b15d9849307a90f2b35bde8fd2d111331  gnupg-1.4.9-1.4.10.diff.bz2
b86624303f2e29ade92dcfae672fe75ba9df3931  gnupg-w32cli-1.4.10b.exe
2ff42aff14cdddafc291d44ac1968af5f09a9d4d  gnupg-2.0.13.tar.bz2
6699a1ff94c649e8905199d480c6412cc43bad3d  pinentry-0.7.5.tar.gz
437d381c937b1f1d0699d1ed37cf50f14bfbcd32  dirmngr-1.0.3.tar.bz2
e56da614f3e6acc1cb51af767c77f4a95b05b1e8  gpgme-1.1.8.tar.bz2
f6c36e9d99736883a8ce5b80b0a51d854cbbbc70  libassuan-1.0.5.tar.bz2
3987f0efcbb7048c136d5c859e88eee1763a14f6  libgcrypt-1.4.4.tar.bz2
bf8c6babe1e28cae7dd6374ca24ddcc42d57e902  libgpg-error-1.7.tar.bz2
c8d269fb15869b59204ef3f5d46ceb2c44dbeab3  libksba-1.0.7.tar.bz2
 
  
 
 

Copyright (C) 2002-2004 Free Software Foundation, Inc.

Autore: Werner Koch (2004-08-26 17:14).
Traduttore: Cristian Rigamonti (2004-10-09 21:32)
Generata con WML 2.0.8 (30-Oct-2001) il 2008-07-02 08:05:22
dal file sorgente integrity_check.wml, $Revision: 1.32 $, $Date: 2008-07-02 08:05:11 $
Le risorse tecniche per questo progetto sono offerte dal German Unix User Group
Sito progettato da LoLo

Per qualsiasi domanda, si prega di seguire queste istruzioni


 Sito sponsorizzato da 
  

Conforme a XHTML 1.0!     Peace!     CSS valido!