Вопросы Теги

Есть ли в Linux система сигнатур для исполняемых файлов?

Windows имеет систему подписи, которая позволяет вам убедиться, что исполняемый файл не был изменен после его подписи. Я использовал это в качестве меры безопасности в Windows. enter image description here enter image description here

Есть ли в linux такая система, которая позволяет разработчикам помещать подписи в исполняемые файлы и .debs, чтобы пользователь мог их проверить? Так, например, кто-то дает мне модифицированную версию программы. Я могу видеть, действительна ли подпись программ или она имеет подпись в первую очередь.

18
задан 13 December 2013 в 16:35

2 ответа

Программное обеспечение, которое находится в репозиториях, на самом деле не нуждается в подписи. Можно предположить, что программному обеспечению, полученному от них, можно доверять.

Но это можно проверить через контрольную сумму md5. Страница панели запуска с контрольной суммой MD5 шаг 2:

Шаг 2: Откройте терминал, перейдите в каталог, в котором вы сохранили файл и сопроводительную подпись, а затем введите следующее: 

gpg --verify signaturefilename

Замените имя файла подписи именем файла подписи.

Теперь gpg попытается проверить подпись на открытом ключе подписавшего. Если ваша версия gpg настроена на автоматическое получение открытых ключей, вы можете перейти к шагу 4. В противном случае вам нужно будет вручную получить открытый ключ подписавшего.

0
ответ дан 13 December 2013 в 16:35

DigSig (цифровая подпись ... в ядре) и DSI (распределенная инфраструктура безопасности), но , к сожалению , этот проект больше не поддерживается.

DigSig - это модуль ядра Linux, который проверяет цифровые подписи RSA двоичных файлов и библиотек ELF перед их запуском. Двоичные файлы должны быть подписаны с помощью BSign.

DSI (Распределенная инфраструктура безопасности) - это структура безопасности, предназначенная для распределенных сред, и предназначенная для решения любой конкретной проблемы безопасности, с которой могут столкнуться такие платформы. В частности, он предназначен для удовлетворения потребностей в безопасности кластеров Linux операторского класса для телекоммуникационного домена. DigSig

0
ответ дан 13 December 2013 в 16:35
  • 1
    Я don' t знают достаточно о Вашей установке, чтобы сказать Вам, где Ваше программное обеспечение установит. Я предположил бы, что при установке программного обеспечения стандартным способом оно установит в стандартном месте в домашней папке. I' ve никогда особенно не пытался установить программное обеспечение в нетрадиционных местоположениях. Насколько опытный Вы с Ubuntu? – gyropyge 7 June 2015 в 05:59

Другие вопросы по тегам:

Похожие вопросы: