GPG imzaları nelerdir

11

BU , BU ve BU gibi sorulara baktığımda , aşağıdaki bilgileri kamuoyuna soruyorum:

  1. GPG İmzaları ne için?

  2. İmzalar kullanıcılara hangi ek güvenlik düzeylerini ekler veya sağlar?

  3. Launchpad'de PPG ile GPG İmzaları ile ilişkili yaygın sorunlardan bazıları nelerdir ve neden üretilmektedir?

apt  repository  launchpad  gnupg 
Luis Alvarado
kaynak

Yanıtlar:

9

GPG nedir?

GPG veya GNU Privacy Guard , bir şifreleme yazılımı paketidir. Gerçekliğini sağlamak için veri ve iletişimleri şifrelemek veya imzalamak için kullanılabilir.

Bu tür şifreleme anahtar çiftlerine dayanır. Bir anahtar sunucuda (örn. Keyserver.ubuntu.com) bir ortak anahtar barındırılır ve özel anahtar gizli tutulur. Genel anahtarı kullanarak, özel bir anahtar tarafından yapılan imza doğrulanabilir. Benzer şekilde, birinin ortak anahtarını bilmek, yalnızca ilgili gizli anahtarın sahibi tarafından okunabilen bir mesajı şifrelemenize izin verir.

İlave Okumalar: Günlük Kullanım için GnuPG (Mini Nasıl Yapılır ...)

Bunun benimle ne ilgisi var?

Bu bağlamda, bir paketi indirdiğiniz apt deposu, yüklediğiniz paketlerin bulundukları yerden geldiğini doğrulayabilmeniz için gizli bir anahtarla imzalanmalıdır.

İmzalanan depodaki gerçek dosya Releasedosyadır. Bu dosya, depodaki bir dizi başka dosyanın sağlama toplamlarını içerir. Örneğin, resmi Ubuntu 12.10 deposu ve karşılık gelen GPG imzası için dosya . Bir paket yüklediğinizde imzayı doğrular.apt

Daha fazla okuma: Güvenli apt hakkında her şey

Ortak sorunlar

Resmi Ubuntu arşivinin genel anahtarı zaten bilgisayarınız tarafından biliniyor, ancak bir PPA veya üçüncü taraf havuzu eklemek istiyorsanız, anahtarlarını içe aktarmanız gerekir. Anahtarınız olmayan bir havuzu güncellemeye çalışırsanız, aşağıdaki uyarıları görürsünüz:

W: GPG error: http://ppa.launchpad.net oneiric Release: The following signatures
couldn't be verified because the public key is not available: NO_PUBKEY B725097B3ACC3965

Bu depodan bir paket yüklediğinizde ayrıca bir uyarı alırsınız:

WARNING: The following packages cannot be authenticated!
  dropbox
Install these packages without verification [y/N]?

Bu uyarılar çalıştırarak susturulabilir ederken aptile --allow-unauthenticatedbayrak, ancak ek güvenlik yararlanmak, böylece sisteminize anahtarı eklemek daha iyidir.

Bir PPA eklerkenadd-apt-repository aracı sizin için otomatik olarak ekleyeceğinden aracı kullanmalısınız . Anahtarı elle eklemeniz gerekirse, aşağıdaki komutu kullanın:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys KEY_ID_HERE

Bunu terminali kullanmadan yapmak istiyorsanız, bu cevaba danışın .

andrewsomething
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.