Это - хорошая практика для оставления всех пакетов с зеркала для дополнительной безопасности?

Если бы я должен был зеркально отразить человечность пикантный repo, то я должен оставить все deb пакеты с gpg ключом подписи своего сервера (который пользователи на моем веб-сайте смогли бы загрузить)? Или должен я jsut оставлять пакеты как есть?

1
задан 31 August 2017 в 11:13

2 ответа

не отказываются от пакетов. Мало того, что в этом нет необходимости, но это действительно принесет вред, если все клиенты не являются управляемыми системами, доверяющими ключу вашего зеркала.

Менеджер пакетов apt проверяет подписанные пакеты по списку ключей, отправленных поставщиком дистрибутива (то есть Ubuntu). Не имеет значения, откуда берутся пакеты, если они правильно подписаны: если подпись действительна, пакет не был подделан после выдачи владельцем ключа. Вы можете доверять пакету, даже если он был передан по сомнительным каналам! Любое зеркало (включая одноранговое распространение и фактически даже вышестоящие серверы хранилища) может рассматриваться как ненадежные источники в отношении проверки подписи пакета, однако источник пакета может быть проверен.

Путем замены подписей таковыми из вашего собственного ключа подписи не могут быть проверены на соответствие встроенному связке ключей, но это должно быть расширено вашим собственным ключом. Это может быть целесообразно для закрытой пользовательской базы (например, всех клиентов компании), но определенно не для открытых зеркал, предоставляющих услуги для неуправляемой пользовательской базы. Те не смогут проверить подписи, если они не установят ключ (и, следовательно, не доверяют вашему зеркалу) вручную.

1
ответ дан 3 December 2019 в 06:38

Нет никакой потребности оставить пакеты, поскольку Вы знаете, что пакеты уже подписываются:

Кв. - добирается, управление пакетом использует шифрование с открытым ключом для аутентификации загруженных пакетов.

Read здесь и здесь .

, Если что-то было поставлено под угрозу с, apt, изобразит его он сам.

4
ответ дан 3 December 2019 в 06:38

Другие вопросы по тегам:

Похожие вопросы: