Tôi tiếp tục tải xuống một ứng dụng ngày hôm nay. Nó có các hướng dẫn được liệt kê, từng bước một, số một là: thêm khóa GPG với apt-key. Tiếp theo là thêm ứng dụng vào apt / nguồn và cuối cùng tải xuống với apt-get install.
Tôi không thể hiểu được nhu cầu thêm khóa trước khi tải xuống ứng dụng sau khi thêm URL vào nguồn.
Tại sao tôi cần thêm khóa GPG apt-keytrước khi thêm URL tải xuống vào apt / nguồn và cài đặt tải xuống bằng apt-get install?
Câu trả lời:
Tại sao tôi cần thêm khóa GPG bằng khóa apt trước khi thêm URL tải xuống vào apt / nguồn và cài đặt tải xuống với cài đặt apt-get?
Lý do rất đơn giản: bảo mật.
Đầu tiên, nếu bạn không làm điều này, apt-get updatesẽ than vãn rằng một số khóa không được tìm thấy và nó đã tải xuống danh sách gói "không đáng tin cậy". Nếu bạn làm điều apt-get installđó sẽ hỏi bạn hai lần với các chữ cái lớn mà bạn đang cài đặt các gói từ một nguồn không đáng tin cậy. Đối với bất kỳ người dùng nào, cảnh báo này sẽ rất đáng báo động (nếu họ đọc chúng), vì vậy để ngăn chặn "Cách giải quyết 'NOPUBKEY' được tìm thấy" và các câu hỏi tương tự, chủ sở hữu kho lưu trữ thường bao gồm cách thêm khóa của họ trước khi bắt đầu để người dùng không bỏ lỡ điều này bươc.
Thứ hai, nếu bạn bỏ lỡ bước này và bỏ qua cảnh báo, bảo mật không đầy đủ. Bạn đã tải xuống một số danh sách các gói từ một trang web mà bạn không xác minh. Bất kỳ vết nứt nào cũng có thể bị ai đó khai thác, sau đó lừa bạn cài đặt phần mềm độc hại. Nếu bạn đã thêm các khóa kể từ khi bắt đầu, bạn sẽ có các giao dịch bảo mật bắt đầu với người duy trì kho lưu trữ.
Thứ ba, khi bạn thêm một khóa, điều đó có nghĩa là bạn tin tưởng vào khóa đó. Bạn nói rằng hệ thống mà bạn tin tưởng người xác định chính họ bằng khóa đó và bạn muốn cài đặt phần mềm từ anh ta.