Может кто-нибудь успокоит меня и посмотрит, проверит ли эта установка, что файл пришел от меня. Идея того, насколько это безопасно, была бы отличной, и любые потенциальные векторы атаки.
Обновление представляет собой исполняемый файл и будет выполнено, поэтому я хочу убедиться, что оно не будет выполнено, если кто-то заменит его или подделает его.
РЕДАКТИРОВАТЬ: Обновлен пункт 6, так как открытый ключ на самом деле не генерирует хэш, а только проверяет его. Я думаю, что именно в этой части я борюсь с безопасностью.