[Wapt] Signature Paquet Wapt
Hubert TOUVET
htouvet at tranquil.it
Tue Mar 29 14:29:35 CEST 2016
Le 29/03/2016 09:55, Patrice LE GUERNIC a écrit :
> Bonjour,
>
> Je souhaiterais avoir plus de détails sur le process de signature du
> paquet Wapt.
> Je ne saisi pas trop le mécanisme. Le fichier .wapt est signé ou
> seulement le fichier manifest.sha1 ?
Seulement le fichier manifest.sha1 est signé.
Ce fichier contient la liste des fichiers du paquet avec un hash sha1
(somme de contrôle) pour chacun.
Si un fichier est altéré, le sha1 ne correspond plus, et l'installation
échoue.
>
> Installation du paquet : Comment la signature du paquet est-elle
> vérifiée et à quel moment (avant ou après la décompression du fichier
> .Wapt) ?
La signature et le hash du fichier control (qui définit en particulier
le nom du paquet, sa version et ses dépendances) sont vérifiés après
téléchargement
Tous les autres fichiers sont vérifiés avant l'installation (avant
lancement de setup.install) mais après dézippage dans le répertoire
temporaire.
>
> Si quelqu'un peut m'éclairer.
>
> Cordialement,
>
> Patrice
>
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20160329/1b61b359/attachment.html>
More information about the WAPT
mailing list