Книга: Искусство программирования для Unix
19.2.4.6. Предоставляйте контрольные суммы пакетов
19.2.4.6. Предоставляйте контрольные суммы пакетов
Сопровождайте бинарные файлы (архивы, RPM и др.) контрольными суммами. Они позволяют пользователям проверить, не повреждены ли файлы при загрузке и не содержат ли они код "троянского коня".
Хотя существует несколько команд, которые можно использовать с данной целью (такие как sum и cksum), лучше применить криптографически безопасную хэш-функцию. Пакет GPG предоставляет данную возможность посредством параметра --detach-sign; аналогичную работу выполняет GNU-команда md5sum.
Для каждого поставляемого бинарного пакета Web-сайт проекта должен содержать контрольную сумму и команду, которая требуется для ее генерации.
Оглавление книги
Оглавление статьи/книги
- 19.2.4.1. Убедитесь, что архивы всегда распаковываются в один новый каталог
- 19.2.4.2. Включайте в дистрибутив README-файл
- 19.2.4.3. Придерживайтесь стандартной практики именования файлов
- 19.2.4.4. Проектирование с учетом обновлений
- 19.2.4.5. В Linux создавайте RPM-пакеты
- 19.2.4.6. Предоставляйте контрольные суммы пакетов
Похожие страницы
- Контрольные вопросы
- 2.4. Выбор пакетов для установки
- Контрольные суммы
- 4.10.1. Фильтрация пакетов
- 16.3.1. Первый способ: из пакетов RPM
- Глава 17. Создание пакетов и распространение программ
- 14.12.1. Дефрагментация пакетов
- Начисление процентов в зависимости от суммы
- 2.8. Контрольные вопросы
- 19.5. Создание RPM-пакетов
- Менеджеры пакетов
- Глава 25 Настройка средств обработки пакетов с помощью iptables