คีย์พื้นที่เก็บข้อมูลภายใต้ Ubuntu คืออะไรและทำงานอย่างไร

25

ส่วนใหญ่เวลาเพียงแค่เพิ่มที่เก็บแพคเกจช่วยให้คุณสามารถดาวน์โหลดและติดตั้งแพคเกจโดยไม่ต้องคีย์ที่เก็บ นอกจากนี้ที่เก็บข้อมูลบางแห่งยังแสดงคีย์ของพวกเขาไว้ข้างๆข้อมูลเพื่อให้ง่ายต่อการค้นหา แต่

  • ทำไมเราต้องเพิ่มคีย์หากเราสามารถติดตั้งแพ็คเกจโดยไม่ต้องใช้มันได้
  • พวกเขาทำงานภายใต้ Ubuntu อย่างไร
repository 
achu
แหล่งที่มา

คำตอบ:

20

ผมพบว่ามีคำอธิบายที่ดีจากอูบุนตูช่วยเหลือของชุมชนวิกิพีเดีย

"คีย์การรับรองความถูกต้อง" มักจะได้รับจากผู้ดูแลของที่เก็บซอฟต์แวร์ ผู้ดูแลมักจะวางสำเนาของคีย์การรับรองความถูกต้องบนเซิร์ฟเวอร์คีย์สาธารณะเช่น www.keyserver.net สามารถดึงคีย์ได้โดยใช้คำสั่ง

รับรองความถูกต้องฉลาด

Apt-get การจัดการแพคเกจใช้การเข้ารหัสคีย์สาธารณะเพื่อรับรองความถูกต้องของแพ็คเกจที่ดาวน์โหลด

  • Debian ทำงานได้อย่างยอดเยี่ยมในการอธิบาย Secure apt ในหน้า wiki นี้

สิ่งที่ตามมาคือสรุปโดยย่อของกระบวนการได้มาและการตรวจสอบที่สำคัญที่รวบรวมจากหน้า wiki ของ Debian

แนวคิดพื้นฐานการเข้ารหัสคีย์สาธารณะจะขึ้นอยู่กับคู่ของคีย์เป็น และpublic key จะได้รับออกไปทั่วโลก; จะต้องเก็บไว้เป็นความลับ ใครก็ตามที่มีกุญแจสาธารณะสามารถเข้ารหัสข้อความเพื่อให้สามารถอ่านได้โดยคนที่มีกุญแจส่วนตัวเท่านั้น นอกจากนี้ยังเป็นไปได้ที่จะใช้ไพรเวตคีย์เพื่อลงชื่อไฟล์ไม่เข้ารหัส หากใช้ไพรเวตคีย์เพื่อลงนามไฟล์ใครก็ตามที่มีพับลิกคีย์สามารถตรวจสอบว่าไฟล์นั้นถูกเซ็นชื่อด้วยคีย์นั้นหรือไม่ ไม่มีใครที่ไม่มีรหัสส่วนตัวสามารถปลอมลายเซ็นได้private keypublic keyprivate key

gpg (GNU Privacy Guard) เป็นเครื่องมือที่ใช้ในการรักษาความปลอดภัยในการลงนามไฟล์และตรวจสอบลายเซ็นของพวกเขา

apt-key เป็นโปรแกรมที่ใช้ในการจัดการ keyring ของ gpg keys สำหรับ apt ที่ปลอดภัย พวงกุญแจจะถูกเก็บไว้ในไฟล์/etc/apt/trusted.gpg (เพื่อไม่ให้สับสนกับที่เกี่ยวข้อง แต่ไม่น่าสนใจมาก /etc/apt/trustdb.gpg) apt-key สามารถใช้เพื่อแสดงคีย์ใน keyring และเพื่อเพิ่มหรือลบคีย์

ทุกครั้งที่คุณเพิ่มที่เก็บ apt อีก/etc/apt/sources.listอันคุณจะต้องใส่รหัสของมันด้วยถ้าคุณต้องการให้ apt เชื่อถือได้ เมื่อคุณได้รับกุญแจคุณสามารถตรวจสอบได้โดยการตรวจสอบลายนิ้วมือของกุญแจแล้วเซ็นชื่อกุญแจสาธารณะนี้ด้วยรหัสส่วนตัวของคุณ จากนั้นคุณสามารถเพิ่มกุญแจลงในพวงกุญแจของ apt ได้apt-key add <key>

achu
แหล่งที่มา
10

คุณต้องใช้รหัสพื้นที่เก็บข้อมูลเพื่อให้คุณสามารถตรวจสอบว่าคุณได้รับแพคเกจจากบุคคลที่คุณคิดว่าคุณได้รับมา

เพื่อป้องกันไม่ให้ผู้คนฉีดแพคเกจที่ไม่ดีในการอัปเดตของคุณ

คุณควรเพิ่มที่เก็บคีย์ทุกครั้งที่ทำได้

RobotHumans
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.