Вопросы Теги

почему у Ubuntu с открытым исходным кодом есть gpg-ключ?

Я понимаю, что ключи gpg предназначены для «подписания» ваших данных, как указано на их веб-сайте (https://www.gnupg.org/)

. Но почему же некоторые пакеты с открытым исходным кодом требуют мне установить ключ gpg? Что это защищает?

Спасибо.

1

16.04 apt gnupg

задан simplename 4 May 2018 в 21:02

поделиться

3 ответа

Он защищает пакет от несанкционированного доступа. Установщик проверяет, что подпись пакета действительна и сделана одним из ключей, на которые вы настроили вашу систему.

Когда вы добавляете ключ с помощью apt-ключа, вы доверяете этому ключу для аутентификации программного обеспечения. Это означает, что третья сторона не может предоставить вам измененный пакет - он проверяет, что пакет создан кем-то, кто контролирует соответствующий закрытый ключ.

Это означает, что вам не нужно доверять тому, кто управляет Ubuntu зеркало; вы можете убедиться, что они не поставляют вредоносное ПО, потому что они не смогут подписать пакет с помощью ключа, которому вы доверяете.

3

ответ дан vidarlo 17 July 2018 в 15:13

поделиться

Он защищает пакет от несанкционированного доступа. Установщик проверяет, что подпись пакета действительна и сделана одним из ключей, на которые вы настроили вашу систему.

Когда вы добавляете ключ с помощью apt-ключа, вы доверяете этому ключу для аутентификации программного обеспечения. Это означает, что третья сторона не может предоставить вам измененный пакет - он проверяет, что пакет создан кем-то, кто контролирует соответствующий закрытый ключ.

Это означает, что вам не нужно доверять тому, кто управляет Ubuntu зеркало; вы можете убедиться, что они не поставляют вредоносное ПО, потому что они не смогут подписать пакет с помощью ключа, которому вы доверяете.

3

ответ дан vidarlo 20 July 2018 в 15:39

поделиться

1

вы имеете в виду & quot ;, что вы не доверяете & quot; в конце? – simplename 9 May 2018 в 03:43
2

Нет, они не смогут подписывать ключ, которым вы доверяете . – vidarlo 9 May 2018 в 08:23

Он защищает пакет от несанкционированного доступа. Установщик проверяет, что подпись пакета действительна и сделана одним из ключей, на которые вы настроили вашу систему.

Когда вы добавляете ключ с помощью apt-ключа, вы доверяете этому ключу для аутентификации программного обеспечения. Это означает, что третья сторона не может предоставить вам измененный пакет - он проверяет, что пакет создан кем-то, кто контролирует соответствующий закрытый ключ.

Это означает, что вам не нужно доверять тому, кто управляет Ubuntu зеркало; вы можете убедиться, что они не поставляют вредоносное ПО, потому что они не смогут подписать пакет с помощью ключа, которому вы доверяете.

3

ответ дан vidarlo 23 July 2018 в 16:10

поделиться

1

вы имеете в виду & quot ;, что вы не доверяете & quot; в конце? – simplename 9 May 2018 в 03:43
2

Нет, они не смогут подписывать ключ, которым вы доверяете . – vidarlo 9 May 2018 в 08:23

Другие вопросы по тегам:

16.04 apt gnupg

Похожие вопросы:

Какой способный пакет устанавливает “IP addr” команда? - 23 February 2020 22:40
Ubuntu драйверы Nvidia и цикл входа в систему - 26 September 2019 06:28
Параметры шрифта Ubuntu Описание - 15 December 2017 04:22
склонный - получают установку: существует ли команда для работы над пакетом пакетов? - 25 March 2014 08:56
Intel графическая ppa ошибка после Кв. - получает обновление - 9 September 2016 15:19
Apache и катастрофический отказ Nginx, порт 80 используемый, не могут заставить ни одного запускаться/Останавливать/Удалять - 10 June 2018 16:52
высокий звук человечности 16.04 + вкладка, не работающая правильно - 29 August 2016 16:04