জিপ ফাইল স্বাক্ষর যাচাইকরণ?

11

কাস্টম রিকভারি টিডব্লিউআরপি-তে, "জিপ ফাইল স্বাক্ষর যাচাইকরণ" বিকল্পটি কী করবে? কিছু ইনস্টল করার সময় এটি পরীক্ষা করা উচিত কিনা আমি কীভাবে জানতে পারি?

twrp  zip 
Celeritas
সূত্র
দ্রষ্টব্য, আপনি এটি TWRP সেটিংসে অক্ষম করতে পারেন able
টোগলি
@toogley কীভাবে কেউ TWRP সেটিংসে "জিপ ফাইল স্বাক্ষর যাচাইকরণ" অক্ষম করতে পারে?
নীলসবি
1
@ নিলসবি আপনার সেটিংসের শীর্ষে এটিকে টিকিয়ে রাখতে সক্ষম হওয়া উচিত। আপনি কি TWRP এর একটি পুরানো সংস্করণ ব্যবহার করছেন?
কিসিরিয়াম

উত্তর:

8

মূলত জিপ ফাইল স্বাক্ষর যাচাইকরণ পতাকাটি যদি কেবল বিকাশকারী দ্বারা জিপ ফাইলটি সঠিকভাবে স্বাক্ষরিত হয় তবে কেবল ফ্ল্যাশিং সক্ষম করবে। এটি (প্রায়) একই পদ্ধতি জাভাতে জার ফাইলগুলিতে স্বাক্ষর করার জন্য ব্যবহৃত হয়।

থেকে এখানে

মূলত, কোনও তৃতীয় পক্ষের প্রোগ্রাম সম্পাদন করার আগে আপনি নিশ্চিত করতে চান যে এটি ( সততা ) দিয়ে কোনও ছলছল করা হয়নি এবং এটি বাস্তবে এটি প্রমাণিত হয়েছে যে এটি সত্তার দ্বারা তৈরি হয়েছে ( সত্যতা ) দাবি করে । এই বৈশিষ্ট্যগুলি সাধারণত কিছু ডিজিটাল স্বাক্ষর স্কিম দ্বারা প্রয়োগ করা হয়, যা গ্যারান্টি দেয় যে স্বাক্ষরকারী কীটির মালিকানাধীন সত্তা একটি বৈধ কোড স্বাক্ষর তৈরি করতে পারে। স্বাক্ষর যাচাইকরণ প্রক্রিয়া উভয়ই যাচাই করে যে কোডটির সাথে কোনও ছলচাতুরী হয়নি এবং প্রত্যাশিত কী দিয়ে স্বাক্ষরটি উত্পাদিত হয়েছিল।

উপরের দিক থেকে নোট করুন, কোডটি নিজেই ম্যালওয়্যার ইত্যাদি কিনা এটি (স্পষ্টতই) সনাক্ত করতে পারে না, ঠিক যেমন এটি বিকাশকারী দ্বারা স্বাক্ষর করার সময় ছিল। আপনার ফ্ল্যাশ করা কোনও সফ্টওয়্যারটির বিকাশকারীকে আপনার বিশ্বাস করতে হবে।

এর উদাহরণ হ'ল আপনি স্টক রিকভারির মাধ্যমে একটি কাস্টম রম ফ্ল্যাশ করতে পারবেন না কারণ স্টক রিকভারিটি প্রস্তুতকারকের কাছ থেকে স্বাক্ষরের সন্ধান করবে।

এছাড়া যদি একটি জিপ বিকৃত কিন্তু সনাক্ত করা সম্ভব না একটি নির্দিষ্ট চেক, আপনি ভাল ফাইলের MD5 সমষ্টি যাচাই এবং রম ডেভেলপার দ্বারা উপলব্ধ এক তুলনা হবে।

"এটি কীভাবে চেক করা উচিত তা আমি কীভাবে জানব? " আপনি যা করছেন তার উপর নির্ভর করে এটি সম্ভবত পরিবর্তিত হতে চলেছে, আমি সাধারণত যে বিশেষ পুনরুদ্ধারটি ব্যবহার করছি তার ডিফল্ট মানটিতে রেখে দিয়েছি এবং আমি আসলে কখনও পাইনি যে কোনও জিপ ফাইলের জন্য এটি পরীক্ষা বা আনচেক করতে। মনে রাখবেন কিছু নিখুঁত ক্রিয়ামূলক প্যাকেজগুলি ভুলভাবে স্বাক্ষরিত হতে পারে এবং আপনি যদি যাচাইকরণ অক্ষম করেন তবে নিখুঁতভাবে ইনস্টল করতে পারে তবে বিপরীতভাবে এটি কোনও দূষিত ফাইল এবং ডিভাইসটিকে বুটলুপ হতে পারে।

আমি এটি পরীক্ষা করেই রেখে দিয়েছি, এবং যদি কোনও থ্রেড / বিকাশকারী কেউ যদি বলে যে এটি ইনস্টল করা ঠিক আছে তবে আমি একটি ন্যানড্রয়েড ব্যাকআপ করব এবং স্বাক্ষর যাচাইকরণ বন্ধ করে এটি ফ্ল্যাশ করার চেষ্টা করব। (সবসময় ব্যাকআপ নিন!)

এখানে স্টক এস 4 রিকভারিটিতে একটি কাস্টম রম ইনস্টল করার চেষ্টা করার একটি উদাহরণ রয়েছে:

আপডেট প্যাকেজ সন্ধান করা
হচ্ছে ... আপডেট প্যাকেজ খোলা হচ্ছে ... আপডেট প্যাকেজ
যাচাই করা হচ্ছে ...
ই: স্বাক্ষর নেই (188 ফাইল)
ই: যাচাইকরণ ব্যর্থ হয়েছে
ইনস্টলেশন বাতিল করা হয়েছে।

এখানে গিটহাবের আরও প্রযুক্তিগত তথ্যের একটি লিঙ্ক রয়েছে যা এখানে intoোকা দেওয়ার সুযোগটি কিছুটা বাইরে।

RossC
সূত্র
3
যেহেতু আমি এটি বুঝতে পারি, স্বাক্ষরের সত্যতা যাচাইয়ের জন্য (কেবল তার অখণ্ডতার বিপরীতে) মূল শংসাপত্রগুলির একটি সেট থাকা দরকার, যার মধ্যে একটিতে সেই ফাইলটি নিজেই স্বাক্ষরকারী শংসাপত্রটিতে স্বাক্ষর করা উচিত ছিল - স্ব-স্বাক্ষরিত কোডটি কেবল অখণ্ডতার নিশ্চয়তা দেয়, যদি না ব্যবহারকারী নিজেই একটি বিশ্বস্ত উত্সের সাথে শংসাপত্রের ফিঙ্গারপ্রিন্টের তুলনা করে। TWRP এর অন্তর্নির্মিত মূল শংসাপত্রগুলির একটি তালিকা আছে?
জোশ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.