zip dosyası imza doğrulaması?

11

Özel kurtarma TWRP'sinde "zip dosyası imza doğrulaması" seçeneği ne işe yarar? Bir şey kurarken kontrol edilmesi gerekip gerekmediğini nasıl bilebilirim?

twrp  zip 
Celeritas
kaynak
TWRP ayarlarında devre dışı bırakabileceğinizi unutmayın.
toogley
@toogley TWRP ayarlarında "zip dosyası imza doğrulamasını" nasıl devre dışı bırakabilirim?
NilsB
1
@NilsB Ayarlardan en üstte işaretleyebilmelisiniz. Belki TWRP'nin eski bir sürümünü kullanıyorsunuz?
ksyrium

Yanıtlar:

8

Temel olarak Zip Dosyası İmza Doğrulaması bayrağı, yalnızca zip dosyası geliştirici tarafından düzgün imzalanmışsa yanıp sönmeyi etkinleştirir. Bu, Java'da Jar dosyalarını imzalamak için kullanılan yöntemle neredeyse aynıdır.

Gönderen burada

Temel olarak, herhangi bir üçüncü taraf programı çalıştırmadan önce, kurcalanmadığından ( bütünlük ) ve aslında geldiği iddia edilen varlık tarafından yaratıldığından emin olmak istersiniz ( özgünlük ). Bu özellikler genellikle yalnızca imza anahtarına sahip olan kuruluşun geçerli bir kod imzası üretebileceğini garanti eden bazı dijital imza şemaları tarafından uygulanır. İmza doğrulama işlemi, kodun tahrif edilmediğini ve imzanın beklenen anahtarla üretildiğini doğrular.

Yukarıdakilerden, kodun kendisinin kötü amaçlı yazılım vb. Olup olmadığını tespit edemeyeceğini unutmayın, sadece geliştirici tarafından imzalandığı zaman olduğu gibidir. Flash uyguladığınız herhangi bir yazılımın geliştiricisine güvenmelisiniz.

Bunun bir örneği, stok kurtarma üreticiden bir imza arayacağından, Stok Kurtarma yoluyla özel bir ROM'u flaşlayamamanızdır.

Ayrıca, bir zipin bozuk olup olmadığını ancak kesin bir kontrol olmadığını tespit edebilir , dosyanın MD5 toplamını doğrular ve ROM geliştiricisi tarafından sağlananla karşılaştırırsınız.

" Kontrol edilmesi gerekip gerekmediğini nasıl bilebilirim? " Bu muhtemelen ne yaptığınıza bağlı olarak değişecektir, genellikle kullandığım kurtarma işleminin varsayılan değerini bıraktım ve aslında hiç herhangi bir Zip dosyasını kontrol etmek veya işaretini kaldırmak için. Bazı mükemmel işlevsel paketlerin yanlış imzalanmış olabileceğini ve doğrulamayı devre dışı bırakırsanız mükemmel bir şekilde yüklenebileceğini, ancak bunun tersine bozuk bir dosya olabileceğini ve cihazı önyükleme yapabileceğini unutmayın.

İşaretli bırakıyorum ve bir iş parçacığında / geliştirici biri yüklemek için sorun olmadığını söylüyorsa o zaman bir nandroid yedekleme yapacağım ve imza doğrulaması kapalı olarak yanıp sönmeyi deneyeceğim. (DAİMA yedek oluşturun!)

Stok S4 Kurtarma'ya özel bir ROM yüklemeye çalışmanın bir örneği:

Güncelleme paketi aranıyor ... Güncelleme paketi
açılıyor ... Güncelleme paketi
doğrulanıyor ...
E: İmza yok (188 dosya)
E: Doğrulama başarısız
Kurulum iptal edildi.

Burada GitHub ile ilgili biraz teknik bilgi için bir bağlantı var.

RossC
kaynak
3
Anladığım kadarıyla, bir imzanın orijinalliğinin doğrulanması (sadece bütünlüğünün aksine), biri dosyanın kendisini imzalayan sertifikayı imzalaması gereken bir dizi kök sertifikaya sahip olmayı gerektirir - kendinden imzalı kod sadece bütünlüğü garanti etmez, kullanıcı, sertifika parmak izini güvenilir bir kaynaktan elle karşılaştırır. TWRP'de yerleşik kök sertifikaların bir listesi var mı?
Josh
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.