ফেডোরা RPM প্যাকেজ এবং আইএসও চেকসাম ফাইলগুলিতে স্বাক্ষর করার জন্য জিপিজি-কী ব্যবহার করে। তারা ওয়েব পৃষ্ঠায় ব্যবহৃত কীগুলি (ফিঙ্গারপ্রিন্ট সহ) তালিকাভুক্ত করে । ওয়েব পৃষ্ঠাটি https এর মাধ্যমে বিতরণ করা হয়েছে।
উদাহরণস্বরূপ চেকসাম ফাইল জন্য Fedora-16-i386-DVD.isoকী মারফত স্বাক্ষরিত A82BA4B7। হতাশাজনক তালিকায় কারা সর্বজনীন কী ফলাফলগুলিতে স্বাক্ষর করেছে তা পরীক্ষা করা হচ্ছে :
বিট / কীআইডিআর cr টাইপ করুন। সময় এক্সপায় সময় কী মেয়াদ পাব 4096R / A82BA4B7 2011-07-25 ফেডোরা (16) সিগ সিগ 3 এ 82 বি 4 বি 7 2011-07-25 __________ __________ [সেলসিগ]
দেখে মনে হচ্ছে ফেডোরা সম্প্রদায়ের কেউই এই গুরুত্বপূর্ণ কীগুলিতে স্বাক্ষর করেনি!
কেন? ;) (ফেডোরা কেন বিশ্বাসের ওয়েব ব্যবহার করে না?) অথবা আমি কিছু হারিয়ে ফেলছি?
এটি উদাহরণস্বরূপ ডেবিয়ানের সাথে তুলনা করুন - তাদের বর্তমান স্বয়ংক্রিয় এফটিটিপি স্বাক্ষর কীটি 473041FA 7 বিকাশকারী স্বাক্ষর করেছে ।
সম্পাদনা: এই জিনিস কেন গুরুত্বপূর্ণ?
সত্যিকারের লোকদের দ্বারা স্বাক্ষরিত এ জাতীয় একটি গুরুত্বপূর্ণ কী (বর্তমানে এটি কারও দ্বারা স্বাক্ষরিত নয়!) একটি নির্দিষ্ট স্তরের আত্মবিশ্বাস প্রতিষ্ঠা করেছে যে এটি হ'ল আসল কী এবং কোনও আক্রমণকারী দ্বারা তৈরি করা হয়নি, যা মাত্র 5 মিনিট আগে ওয়েব-সার্ভারে আপলোড করা হয়েছিল। আত্মবিশ্বাস বা বিশ্বাসের এই স্তরের জন্য আপনার বিশ্বাসের ওয়েবে স্বাক্ষরকারী সম্পর্কের সন্ধান করতে হবে (আপনি ইতিমধ্যে বিশ্বাস করছেন এমন লোকদের কাছে)। এবং যখন আপনি এটি করতে সক্ষম হচ্ছেন তখন সম্ভাব্যতা বৃদ্ধি পাচ্ছে যখন বিভিন্ন ব্যক্তি স্বাক্ষর করে (বর্তমানে সম্ভাবনাটি শূন্য)।
আপনি এই বিশ্বাসের জিনিসটি সার্ফিং https://mybank.example.netএবং একটি শংসাপত্র যাচাইকরণ সতর্কবার্তা পাওয়ার সাথে তুলনা করতে পারেন - তবে কি আপনি এখনও আপনার লেনদেনের বিশদটি প্রবেশ করবেন বা আপনি কি 'এক মিনিট অপেক্ষা করুন!' বলে মনে করেন, সমস্যাটি থামিয়ে তদন্ত করবেন?