Chữ ký GPG là gì

11

Nhìn vào các câu hỏi như NÀY , NÀYNÀY Tôi hỏi kiến ​​thức công cộng các câu hỏi sau:

  1. Chữ ký GPG để làm gì?

  2. Mức độ bảo mật bổ sung nào mà Chữ ký thêm hoặc cung cấp cho người dùng?

  3. Một số vấn đề phổ biến liên quan đến Chữ ký GPG với PPA trong Launchpad là gì và tại sao chúng được sản xuất?

apt  repository  launchpad  gnupg 
Luis Alvarado
nguồn

Câu trả lời:

9

GPG là gì?

GPG, hay GNU Privacy Guard , là một bộ phần mềm mật mã. Nó có thể được sử dụng để mã hóa hoặc ký dữ liệu và thông tin liên lạc để đảm bảo tính xác thực của nó.

Loại mật mã này dựa trên các cặp khóa. Khóa công khai được lưu trữ trên một máy chủ khóa (ví dụ: keyerver.ubfox.com) và khóa riêng được giữ bí mật. Sử dụng khóa chung, người ta có thể xác minh chữ ký được tạo bởi khóa riêng. Tương tự như vậy, việc biết khóa chung của ai đó sẽ cho phép bạn mã hóa một tin nhắn chỉ có thể được đọc bởi người giữ khóa bí mật tương ứng.

Đọc thêm: GnuPG để sử dụng hàng ngày (một cách nhỏ ...)

Điều này có liên quan gì đến tôi?

Trong ngữ cảnh này, kho lưu trữ apt mà bạn đang tải xuống một gói nên được ký bởi một khóa bí mật để bạn có thể xác minh rằng các gói bạn đang cài đặt đến từ nơi chúng nói.

Tệp thực tế trong kho được ký là Releasetệp. Tệp này chứa tổng kiểm tra của một số tệp khác trong kho lưu trữ. Ví dụ, đây là tệp cho kho lưu trữ Ubuntu 12.10 chính thức và chữ ký GPG tương ứng của nó . Khi bạn cài đặt một gói, aptxác minh chữ ký.

Đọc thêm: Tất cả về apt an toàn

Các vấn đề chung

Khóa công khai cho kho lưu trữ Ubuntu chính thức đã được máy tính của bạn biết, nhưng nếu bạn muốn thêm kho lưu trữ PPA hoặc bên thứ ba, bạn phải nhập khóa của họ. Nếu bạn cố cập nhật kho lưu trữ có khóa mà bạn không có, bạn sẽ thấy các cảnh báo như:

W: GPG error: http://ppa.launchpad.net oneiric Release: The following signatures
couldn't be verified because the public key is not available: NO_PUBKEY B725097B3ACC3965

Khi bạn cài đặt gói từ kho lưu trữ đó, bạn cũng sẽ nhận được cảnh báo:

WARNING: The following packages cannot be authenticated!
  dropbox
Install these packages without verification [y/N]?

Mặc dù các cảnh báo này có thể bị tắt tiếng bằng cách chạy aptvới --allow-unauthenticatedcờ, nhưng tốt hơn là thêm khóa vào hệ thống của bạn để bạn có thể tận dụng bảo mật được thêm vào.

Khi thêm PPA, bạn nên sử dụng add-apt-repositorycông cụ này vì điều này sẽ tự động xử lý việc thêm khóa cho bạn. Nếu bạn cần thêm khóa theo cách thủ công, hãy sử dụng lệnh sau:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys KEY_ID_HERE

Nếu bạn muốn làm điều này với việc sử dụng thiết bị đầu cuối, hãy tham khảo câu trả lời này .

andrews Something
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.