Я хочу проверить загруженный установочный ISO-файл Solaris, но я могу найти только контрольные суммы MD5, предоставленные простым http(http://download.oracle.com/otn/solaris/11_3/md5sum.txt), я думаю, что это недостаточно безопасно ,
Как я могу получить SHA-256 или более высокий хэш через TLS с официального ресурса?
Когда вы пытаетесь загрузить носитель через MOS Note 1277964.1, вам предлагается просмотреть дайджесты в md5 и sha1 в процессе. То же самое, когда вы используете edelivery.oracle.com
Оба сайта используют TLS. Однако вам нужна учетная запись Oracle SSO. MOS нужен действительный идентификатор поддержки, edelivery.oracle.com нет.
Удачи с этим.
Oracle широко распространяет контрольные суммы MD5 и SHA-1 установочных iso, но они на самом деле просто для того, чтобы убедиться, что файл не слишком искажен в пути.
Возможно, это лучше. Хэш SHA-256 от любого веб-сервера, TLS или нет, на самом деле не доставляет мне ничего, кроме ложных теплых размышлений.
Извините, если это прозвучит грубо или цинично, но если этот файл контрольных сумм не подписан gpg кем-то, кого я лично знаю и уважаю, он почти так же хорош, как и любой другой, скажем, craigslist.
