linux มีระบบลายเซ็นสำหรับปฏิบัติการหรือไม่?


18

Windows มีระบบลายเซ็นที่ช่วยให้คุณตรวจสอบให้แน่ใจว่าไฟล์ปฏิบัติการนั้นไม่ได้ถูกแก้ไขหลังจากที่มันถูกลงชื่อ ฉันเคยใช้สิ่งนี้เป็นมาตรการรักษาความปลอดภัยใน Windows ป้อนคำอธิบายรูปภาพที่นี่ ป้อนคำอธิบายรูปภาพที่นี่

linux มีระบบดังกล่าวที่อนุญาตให้ผู้พัฒนาใส่ลายเซ็นในไฟล์เรียกทำงานและ. deb เพื่อให้ผู้ใช้สามารถตรวจสอบได้หรือไม่? ตัวอย่างเช่นบางอันให้โปรแกรมรุ่นดัดแปลง ฉันสามารถดูว่าลายเซ็นของโปรแกรมนั้นถูกต้องหรือมีลายเซ็นในตอนแรก

คำตอบ:


16

ซอฟต์แวร์ที่อยู่ในที่เก็บไม่จำเป็นต้องมีลายเซ็นจริง ๆ เราสามารถสันนิษฐานได้ว่าซอฟต์แวร์ที่มาจากที่เชื่อถือได้นั้น

แต่มันเป็นไปได้ที่จะตรวจสอบผ่านการตรวจสอบ md5 หน้า Launchpad บนการตรวจสอบ MD5ขั้นตอนที่ 2:

ขั้นตอนที่ 2: เปิดเทอร์มินัลเปลี่ยนไปยังไดเรกทอรีที่คุณบันทึกไฟล์และลายเซ็นที่แนบมาจากนั้นป้อนข้อมูลต่อไปนี้:

gpg --verify signaturefilename

แทนที่ลายเซ็นชื่อไฟล์ด้วยชื่อไฟล์ของลายเซ็น

gpg จะพยายามตรวจสอบลายเซ็นกับกุญแจสาธารณะของผู้ลงนาม หากเวอร์ชัน gpg ของคุณได้รับการกำหนดค่าให้ดึงกุญแจสาธารณะโดยอัตโนมัติคุณสามารถข้ามไปที่ขั้นตอนที่ 4 ไม่เช่นนั้นคุณจะต้องดึงกุญแจสาธารณะของผู้ลงนามด้วยตนเอง


ขอบคุณสำหรับข้อมูลนี้ แต่สิ่งที่เกี่ยวกับ excutables แบบพกพาและ. deb ที่ไม่สามารถใช้ได้ในที่เก็บ อีกอย่างที่ฉันได้ทำการสำรองข้อมูลโดยใช้ "apt on cd" มีวิธีการตรวจสอบลายเซ็นของสิ่งเหล่านี้ก่อนที่จะทำการติดตั้งหรือไม่
Ufoguy

3
Launchpad เป็นแพคเกจที่ไม่เกี่ยวกับที่เก็บ: ทุกคนสามารถอัปโหลดแพคเกจส่วนตัวของตนเองบน Launchpad และสร้างรายการซอร์สเพื่อติดตั้ง หากผู้อัปโหลดลงชื่อคุณสามารถใช้สิ่งนั้นได้ แต่ไม่ว่า launchpad นั้นจะสร้างแฮช md5 ให้ใครก็ตามตรวจสอบความถูกต้องได้ ไฟล์ใด ๆ ที่สามารถตรวจสอบได้ถ้าคุณมีกัญชา md5 Heck ฉันจะไปไกลเท่าที่อ้างว่า: ไม่มี md5 hash = ไม่น่าเชื่อถือ
Rinzwind

แฮชทั้งหมดอยู่ในhttpไซต์สำหรับซอฟต์แวร์ Linux ส่วนใหญ่ ดังนั้นในกรณีของ MITM เราสามารถแทนที่แฮชได้
user3620828

9

DigSig (ลายเซ็นดิจิทัล ... ในเคอร์เนล) และ DSI (โครงสร้างความปลอดภัยแบบกระจาย) แต่น่าเสียดายที่โครงการนี้ไม่ได้รับการดูแลรักษาอีกต่อไป

DigSigเป็นโมดูลเคอร์เนล Linux ที่ตรวจสอบลายเซ็นดิจิตอล RSA ของ ELF ไบนารีและไลบรารีก่อนที่จะรัน ไบนารีจะต้องลงนามกับ BSign

DSI (โครงสร้างความปลอดภัยแบบกระจาย) เป็นกรอบความปลอดภัยที่กำหนดเป้าหมายสภาพแวดล้อมแบบกระจายและมีจุดมุ่งหมายเพื่อแก้ไขปัญหาความปลอดภัยเฉพาะแพลตฟอร์มดังกล่าวอาจเกี่ยวข้องกับ โดยเฉพาะอย่างยิ่งมันมีไว้เพื่อตอบสนองความต้องการด้านความปลอดภัยของกลุ่ม Linux ระดับผู้ให้บริการสำหรับโดเมนการสื่อสารโทรคมนาคม DigSig

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.