Khóa kho lưu trữ trong Ubuntu là gì và chúng hoạt động như thế nào?

25

Hầu hết thời gian chỉ cần thêm một kho lưu trữ gói cho phép bạn tải xuống và cài đặt các gói mà không cần khóa kho. Ngoài ra, một số kho lưu trữ hiển thị khóa của họ bên cạnh thông tin của họ để dễ tìm. Nhưng

  • Tại sao chúng ta cần thêm khóa nếu chúng ta có thể cài đặt các gói mà không có chúng?
  • Làm thế nào để họ làm việc dưới Ubuntu?
repository 
Achu
nguồn

Câu trả lời:

20

Tôi tìm thấy một lời giải thích tốt đẹp từ Ubuntu Community Help Wiki .

"Khóa xác thực" thường được lấy từ người bảo trì kho phần mềm. Nhà bảo trì thường sẽ đặt một bản sao của khóa xác thực trên một máy chủ khóa công khai, chẳng hạn như www.keyserver.net. Khóa sau đó có thể được lấy bằng lệnh.

Xác thực Apt

Apt-get quản lý gói sử dụng mật mã khóa công khai để xác thực các gói đã tải xuống.

  • Debian thực hiện công việc tuyệt vời để giải thích Secure apt trên trang wiki này.

Dưới đây là một bản tóm tắt ngắn về quá trình xác minh và thu thập khóa được lấy từ trang wiki của Debian.

Khái niệm cơ bản Mật mã khóa công khai dựa trên các cặp khóa, a public keyvà a private key. Cái public keyđược đưa ra cho thế giới; những private keyphải được giữ bí mật. Bất cứ ai sở hữu khóa chung đều có thể mã hóa tin nhắn để người khác sở hữu khóa riêng chỉ có thể đọc được. Cũng có thể sử dụng khóa riêng để ký một tệp, không mã hóa nó. Nếu một khóa riêng được sử dụng để ký một tệp, thì bất kỳ ai có khóa chung đều có thể kiểm tra xem tệp đó đã được ký bởi khóa đó chưa. Không ai không có khóa riêng có thể giả mạo chữ ký như vậy.

gpg (GNU Privacy Guard) là công cụ được sử dụng trong apt an toàn để ký các tệp và kiểm tra chữ ký của chúng.

apt-key là một chương trình được sử dụng để quản lý khóa phím gpg để bảo mật apt. Các keyring được giữ trong tệp /etc/apt/trusted.gpg (không bị nhầm lẫn với các liên quan nhưng không thú vị lắm /etc/apt/trustdb.gpg). khóa apt có thể được sử dụng để hiển thị các phím trong quá trình khóa và để thêm hoặc xóa khóa.

Mỗi lần bạn thêm một kho lưu trữ apt khác /etc/apt/sources.list, bạn cũng sẽ phải cung cấp khóa apt cho nó nếu bạn muốn apt tin tưởng nó. Khi bạn đã lấy được khóa, bạn có thể xác thực nó bằng cách kiểm tra dấu vân tay của khóa và sau đó ký khóa công khai này bằng khóa riêng của bạn. Sau đó, bạn có thể thêm khóa vào khóa của apt vớiapt-key add <key>

Achu
nguồn
10

Bạn cần các khóa kho để bạn có thể xác thực bạn đã nhận được gói từ người mà bạn nghĩ rằng bạn nhận được nó từ đó.

Đó là để ngăn mọi người tiêm các gói xấu vào bản cập nhật của bạn.

Bạn nên thêm các khóa kho bất cứ khi nào bạn có thể.

RobotHumans
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.