Пакеты, криптографически вошел в систему Fedora 14?
Нет никакого способа знать лучшую из Ваших опций, не зная точно, что идет не так, как надо с диском. Если это - механическое повреждение, избегая нагревания может помочь, но если это произойдет из-за ошибок в данных сервомотора, то тепло, вероятно, не будет иметь значения.
Я сразу начал бы копировать уникальные данные в новый диск с rsync. rsync позволит Вам пауза, резюме, и перезапустит по мере необходимости, пока Вы не получите все данные от.
Затем я выполнил бы куст данных на диске. Я принимаю от ext3 файловая система, что Вы запускаете Linux, так пробует это:
# umount /dev/sdX
# badblocks -n /dev/sdX
(Размонтирование диска сначала важно.)
Это считает каждый сектор из диска и запишет его обратно без изменения. Это вынудит встроенное микропрограммное обеспечение диска проверить каждый сектор на наличие ошибок и повторно отобразить любые поврежденные секторы, которые это находит. Это - самая важная часть того, что делает дорогая программа SpinRite. Подойдите к этому только если badblocks сбои и Вы все еще не получили все уникальные данные от диска: SpinRite пробует тяжелее, чем badblocks делает.
Пакеты криптографически подписываются, и вкусный установщик пакета действительно проверяет те подписи, когда Вы добавляете пакеты после факта. Первоначальный установщик, однако, не проверяет подписи пакета. Это - трудная проблема, потому что: как Вам проверяют, что криптографические подписи, которые Вы имеете на своих медиа установки, хороши, когда Вы, по определению, не доверяете той установке медиа?
Посмотрите этот Fedora запись Bugzilla для истории и деталей. Это - самая старая ошибка, все еще открываются в базе данных Red Hat, и это столь старо, что это - только три цифры. (Новые ошибки теперь пронумерованы хорошо в шестьсот тысяч.)
Но, вся установка, DVD проверен суммированием, и можно проверить, что это хорошо внешне прежде, чем запустить установку против файлов контрольной суммы, которые криптографически подписываются. Так, если Вы являетесь очень соответствующими (и в этот день и возраст, хорошо быть), сделайте несетевую установку после проверки ISO, который Вы загружаете против ключа GPG с официального веб-сайта Проекта Fedora.
Таким образом отвечать на Ваши три вопроса: да, вид, и да.
-
1OMG ;) - с этой информацией, установка сети Fedora в основном неприменима. Я соглашаюсь, необходимо получить первоначальный установщик от надежного источника, который является одной вещью. Но в любом случае как сложный, который мог бы быть (проверка контрольной суммы, сеть доверительного исследования), я не вижу, почему изображение установщика выпуска не может включать значение по умолчанию gpg брелок для ключей команды выпуска. Я действительно не могу думать ни о какой причине. – maxschlepzig 07.11.2010, 19:59
-
2То, что действительно удивительно, - то, что об этой ошибке сообщили более чем 10 лет назад. – Steven D 07.11.2010, 20:12
-
3Патчи приняты. недавний выпускник :) – mattdm 08.11.2010, 01:54
По словам Fedora Documenation:
Все пакеты Fedora подписываются с Fedora ключ GPG. GPG обозначает охрану Конфиденциальности GNU или GnuPG, пакет бесплатного программного обеспечения, используемый для обеспечения подлинности распределенных файлов. Например, закрытый ключ (секретный ключ) блокирует пакет, в то время как открытый ключ разблокировал и проверяет пакет. Если открытый ключ, распределенный Fedora, не соответствует закрытому ключу во время проверки об/мин, пакет, возможно, изменили и поэтому нельзя доверять.
Утилита RPM в Fedora автоматически пытается проверить подпись GPG RPM-пакета прежде, чем установить его. Если Fedora, ключ GPG не установлен, установите его от безопасного, статического местоположения, такого как CD-ROM установки Fedora или DVD.
Далее, согласно Вкусной Документации:
Yum обеспечивает безопасное управление пакетом путем включения GPG (Охрана Конфиденциальности гну; также известный как GnuPG) проверка подписи на пакетах GPG-со-знаком, которые будут включены для всех хранилищ пакетов (т.е. источники пакета), или для отдельных репозиториев. Когда проверка подписи будет включена, Yum откажется устанавливать любые пакеты, не GPG-подписанные с корректным ключом для того репозитория. Это означает, что можно положить, что RPM-пакеты Вы загружаете и устанавливаете в своей системе, от надежного источника, такого как Проект Fedora, и не были изменены во время передачи.
В недавно установленной системе Fedora 14, /etc/yum.conf включает
gpgcheck=1
Указание, что эта опция конфетки активирована по умолчанию.
Таким образом кажется, что ответы на (1) и (3) являются "Да". Я полагаю, что ответ на (2) более сложен.
И DVD и Живой CD имеют способность проверить весь диск. Если Вы обеспокоены целостностью своих медиа установки, можно использовать эту встроенную функциональность (см. документацию). Если Вы более обеспокоены безопасностью, можно хотеть проверить ISO перед записью, с помощью метода, предоставленного здесь:
https://fedoraproject.org/en/verify
(См. этот вопрос для подсказок относительно того, как получить контрольную сумму для уже записанного CD.)
ОБНОВЛЕННЫЙ: Если Вы устанавливаете использование Живого CD, я полагаю, что живое изображение копируется непосредственно в Ваш диск, таким образом пакеты не устанавливаются диспетчером пакетов, и их подписи не проверяются. При установке использования Сетевой Установки или полного DVD подписи GPG все еще не проверяются. См. ответ mattdm.