Ninguno de los archivos firmados con gpg que encontré que contienen hashes para varios archivos iso de ubuntu contienen un hash para los archivos mini.iso. Los únicos hashes para los archivos mini.iso que he encontrado son md5sums simples en la misma página con los enlaces a los archivos mismos:https://help.ubuntu.com/community/Installation/MinimalCD
Esa página es al menos https. Hasta donde puedo decir, los archivos reales ni siquiera tienen esa protección mínima. De verdad, muchachos, espero que me indiquen una página que me falta con hashes firmados con gpg, preferiblemente una que acepte https. Porque si no, esto es bastante aburrido para finales de 2016, ¿no crees? Se demostró que las sumas Md5 son inseguras hace varios años e incluso si lo ignoramos, ¿por qué diablos están excluidos de las listas firmadas por gpg? Por favor dime que estoy pasando por alto algo.
Respuesta1
Ubuntu siempre proporciona archivos hash firmados en los servidores de descarga. Dentro de cada directorio de imágenes, hay varios archivos hash con las firmas correspondientes. Un listado de ejemplo paraUbuntu 16.04 LTS AMD64:
[ ] MANIFEST 2016-08-10 19:07 1.0K
[ ] MANIFEST.udebs 2016-08-10 19:07 23K
[ ] MD5SUMS 2016-08-10 19:07 3.0K
[ ] MD5SUMS.gpg 2016-08-10 19:07 933
[ ] SHA1SUMS 2016-08-10 19:07 3.3K
[ ] SHA1SUMS.gpg 2016-08-10 19:07 933
[ ] SHA256SUMS 2016-08-10 19:07 4.2K
[ ] SHA256SUMS.gpg 2016-08-10 19:07 933
[DIR] cdrom/ 2016-08-10 19:07 -
[DIR] hd-media/ 2016-08-10 19:07 -
[DIR] netboot/ 2016-08-10 19:07 -
[ ] udeb.list 2016-08-10 19:07 4.3K
El minimal.isoarchivo se almacena en el netbootdirectorio.