Что такое ключ хранилища под Ubuntu и как они работают?
В большинстве случаев просто добавление репозитория пакетов позволяет загружать и устанавливать пакеты без ключа репозитория. Кроме того, некоторые хранилища отображают свои ключи рядом со своей информацией, чтобы их было легко найти. Но
- Зачем нам добавлять ключи, если мы можем устанавливать пакеты без них?
- Как они работают в Ubuntu?
2 ответа
Я нашел хорошее объяснение от Wiki Справки Сообщества Ubuntu.
"Аутентификационные ключи" обычно получаются от специалиста по обслуживанию репозитория программного обеспечения. Специалист по обслуживанию будет часто помещать копию аутентификационного ключа на сервере с открытым ключом, таком как www.keyserver.net. Ключ может тогда быть получен с помощью команды.
Apt-getуправление пакетом использует шифрование с открытым ключом для аутентификации загруженных пакетов.
- Debian делает превосходное задание объяснения Безопасного склонный на этой странице Wiki.
то, Что следует, является кратким изложением ключевого приобретения и процесса проверки, подбираемого из страницы Wiki Debian.
Шифрование с открытым ключом Фундаментальных понятий основано на парах ключей,
public keyиprivate key. Этиpublic keyвыделен к миру; этиprivate keyдолжен храниться в тайне. Любой обладающий открытым ключом может зашифровать сообщение так, чтобы он мог только быть считан кем-то обладающим закрытым ключом. Также возможно использовать закрытый ключ, чтобы подписать файл, не зашифровать его. Если закрытый ключ используется для подписания файла, то любой, у кого есть открытый ключ, может проверить, что файл был подписан тем ключом. Никто, у кого нет закрытого ключа, не может подделать такую подпись.гран на галлон (охрана Конфиденциальности GNU) является инструментом, используемым в безопасном, склонном подписать файлы и проверить их подписи.
способный ключ является программой, которая используется для управления брелоком для ключей gpg ключей для склонного безопасного. Брелок для ключей сохранен в файле
/etc/apt/trusted.gpg(чтобы не быть перепутанным со связанным, но не очень интересный/etc/apt/trustdb.gpg). способный ключ может использоваться, чтобы показать ключи в брелоке для ключей, и добавить или удалить ключ.Каждый раз, когда Вы добавляете другой способный репозиторий к
/etc/apt/sources.list, необходимо будет также дать склонный его ключ, если Вы хотите склонный доверять ему. Как только Вы получили ключ, можно проверить его путем проверки цифрового отпечатка ключа и затем подписания этого открытого ключа с закрытым ключом. Можно тогда добавить ключ к брелоку для ключей apt сapt-key add <key>
Вам нужны ключи репозитория, таким образом, можно проверить Вас, получил пакет от человека, Вы думаете, что получаете его от.
Это должно помешать людям вводить плохие пакеты в Ваши обновления.
необходимо добавить ключи репозитория каждый раз, когда Вы можете.