Ubuntu altındaki bir depo anahtarı nedir ve nasıl çalışırlar?

Sadece bir paket havuzu eklemek çoğu zaman paketleri bir depo anahtarı olmadan indirip kurmanıza olanak tanır. Ayrıca bazı depolar anahtarlarının bilgilerinin yanında görüntülenmesini sağlar, böylece kolayca bulunabilirler. Fakat

• Paketleri onsuz yükleyebilmemiz için neden anahtar eklememiz gerekiyor?
• Ubuntu altında nasıl çalışırlar?

Ubuntu Community Help Wiki'den güzel bir açıklama buldum .

• Depolar nedir?

"Kimlik doğrulama anahtarları" genellikle yazılım havuzunun sağlayıcısından alınır. Bakıcı, kimlik doğrulama anahtarının bir kopyasını genellikle www.keyserver.net gibi bir genel anahtar sunucusuna yerleştirir. Anahtar daha sonra komut kullanılarak alınabilir.

Apt Kimlik Doğrulama

Apt-get Paket yönetimi, indirilen paketlerin kimliğini doğrulamak için ortak anahtar şifrelemesi kullanır.

• Debian, bu wiki sayfasındaki Secure apt'i açıklamak için mükemmel bir iş çıkardı.

Ardından Debian'ın wiki sayfasından alınan anahtar edinme ve doğrulama sürecinin kısa bir özetidir.

Temel Kavramlar Genel anahtar şifrelemesi, anahtar çiftleri a public keyve a'ya dayanır private key. public keyDünyaya verilir; Bu private keybir sır olarak tutulmalıdır. Genel anahtara sahip olan herkes bir mesajı şifreleyebilir, böylece yalnızca özel anahtara sahip biri tarafından okunabilir. Bir dosyayı imzalamak için şifrelemek yerine özel bir anahtar kullanmak da mümkündür. Bir dosyayı imzalamak için özel bir anahtar kullanılıyorsa, genel anahtarı olan herkes dosyanın bu anahtarla imzalandığını kontrol edebilir. Özel anahtarı olmayan hiç kimse böyle bir imza alamaz.

gpg (GNU Privacy Guard), dosyaları imzalamak ve imzalarını kontrol etmek için güvenli bir şekilde kullanılan araçtır.

apt-key güvenli apt için bir gpg anahtarlık anahtarlığını yönetmek için kullanılan bir programdır. Anahtarlık dosyada tutulur /etc/apt/trusted.gpg (ilgili ile karıştırılmamalıdır, ancak çok ilginç değildir /etc/apt/trustdb.gpg). apt-key, anahtarlıktaki anahtarları göstermek ve bir anahtar eklemek veya kaldırmak için kullanılabilir.

Her yeni bir apt havuzu eklerseniz /etc/apt/sources.list, güvenmek isteyip istemediğinizi isterseniz apt'ye anahtarını da vermeniz gerekir. Anahtarı aldığınızda, anahtarın parmak izini kontrol edip sonra bu genel anahtarı özel anahtarınızla imzalayarak doğrulayabilirsiniz. Daha sonra apt ile anahtarlığa anahtar ekleyebilirsiniz.apt-key add <key>

Depo anahtarlarına ihtiyacınız vardır, böylece paketi aldığınızı düşündüğünüz kişiden aldığınızı doğrulayabilirsiniz.

İnsanların güncellemelerine kötü paketler enjekte etmelerini engellemek için.

Ne zaman istersen depo anahtarlarını eklemelisin.