проверка подписи zip-файла?

В кастомном рекавери TWRP что делает опция "проверка подписи zip файла"? Как узнать, нужно ли его проверять при установке чего-либо?

Обратите внимание, что вы можете отключить его в настройках TWRP.
@toogley, как отключить «проверку подписи zip-файла» в настройках TWRP?
@NilsB Вы должны отметить это вверху в настройках. Может быть, вы используете старую версию TWRP?

Ответы (1)

По сути, флаг проверки подписи Zip-файла разрешает перепрошивку только в том случае, если zip-файл правильно подписан разработчиком. Это (почти) тот же метод, который используется для подписи файлов Jar в Java.

Отсюда _

По сути, перед выполнением любой сторонней программы вы хотите убедиться, что она не была подделана ( целостность ) и что она действительно была создана сущностью, от которой, по ее утверждениям, исходит ( подлинность ). Эти функции обычно реализуются с помощью некоторой схемы цифровой подписи, которая гарантирует, что только объект, владеющий ключом подписи, может создать действительную подпись кода. Процесс проверки подписи проверяет, что код не был подделан, и что подпись была создана с помощью ожидаемого ключа.

Обратите внимание, что это (очевидно) не может определить, является ли сам код вредоносным ПО и т. Д., Просто он такой, каким был, когда он был подписан разработчиком. Вы должны доверять разработчику любого программного обеспечения, которое вы прошиваете.

Примером этого является то, что вы не можете прошить пользовательское ПЗУ через стоковое восстановление, поскольку стоковое восстановление будет искать подпись производителя.

Он также может определить, поврежден ли zip, но не является окончательной проверкой, вам лучше проверить сумму MD5 файла и сравнить ее с той, которая предоставлена ​​разработчиком ПЗУ.

« Как мне узнать, нужно ли его проверять? » Это, вероятно, будет варьироваться в зависимости от того, что вы делаете, обычно я оставляю значение по умолчанию для конкретного восстановления, которое я использую, и у меня никогда не было чтобы установить или снять флажок для любых Zip-файлов. Имейте в виду, что некоторые полностью функциональные пакеты могут быть подписаны неправильно и могут быть установлены правильно, если вы отключите проверку, но, наоборот, это может быть поврежденный файл и зациклить устройство.

Я оставлю это проверенным, и если кто-нить / разработчик скажет, что можно установить, я сделаю резервную копию nandroid и попробую прошить его с отключенной проверкой подписи. (ОБЯЗАТЕЛЬНО делайте резервную копию!)

Вот пример попытки установить пользовательское ПЗУ на стандартное восстановление S4:

Поиск пакета обновления...
Открытие пакета обновления...
Проверка пакета обновления...
E: Нет подписи (188 файлов)
E: Ошибка проверки
Установка прервана.

Вот ссылка на более подробную техническую информацию на GitHub, которая немного выходит за рамки, чтобы вдаваться в нее здесь.

Насколько я понимаю, для проверки подлинности подписи (в отличие от просто ее целостности) требуется наличие набора корневых сертификатов, один из которых должен был подписать сертификат, которым был подписан сам файл - самоподписанный код гарантирует только целостность, если только пользователь вручную сравнивает отпечаток сертификата с доверенным источником. Есть ли в TWRP встроенный список корневых сертификатов?
проверка подписи zip-файла?
СпросиСетьПолитика конфиденциальности1y, 1v