Windows имеет систему подписи, которая позволяет вам убедиться, что исполняемый файл не был изменен после его подписи. Я использовал это в качестве меры безопасности в Windows.
Есть ли в linux такая система, которая позволяет разработчикам помещать подписи в исполняемые файлы и .debs, чтобы пользователь мог их проверить? Так, например, кто-то дает мне модифицированную версию программы. Я могу видеть, действительна ли подпись программ или она имеет подпись в первую очередь.
Программное обеспечение, которое находится в репозиториях, на самом деле не нуждается в подписи. Можно предположить, что программному обеспечению, полученному от них, можно доверять.
Но это можно проверить через контрольную сумму md5. Страница панели запуска с контрольной суммой MD5 шаг 2:
Шаг 2: Откройте терминал, перейдите в каталог, в котором вы сохранили файл и сопроводительную подпись, а затем введите следующее:
gpg --verify signaturefilename
Замените имя файла подписи именем файла подписи.
Теперь gpg попытается проверить подпись на открытом ключе подписавшего. Если ваша версия gpg настроена на автоматическое получение открытых ключей, вы можете перейти к шагу 4. В противном случае вам нужно будет вручную получить открытый ключ подписавшего.
DigSig (цифровая подпись ... в ядре) и DSI (распределенная инфраструктура безопасности), но , к сожалению , этот проект больше не поддерживается.
DigSig - это модуль ядра Linux, который проверяет цифровые подписи RSA двоичных файлов и библиотек ELF перед их запуском. Двоичные файлы должны быть подписаны с помощью BSign.
DSI (Распределенная инфраструктура безопасности) - это структура безопасности, предназначенная для распределенных сред, и предназначенная для решения любой конкретной проблемы безопасности, с которой могут столкнуться такие платформы. В частности, он предназначен для удовлетворения потребностей в безопасности кластеров Linux операторского класса для телекоммуникационного домена. DigSig sup>