Linux'ta yürütülebilir dosyalar için bir imza sistemi var mı?


18

Windows, bir yürütülebilir dosyanın imzalandıktan sonra değiştirilmediğinden emin olmanızı sağlayan bir imza sistemine sahiptir. Bunu Windows'ta bir güvenlik önlemi olarak kullanıyordum. resim açıklamasını buraya girin resim açıklamasını buraya girin

Linux, geliştiricilerin çalıştırılabilir dosyalara ve .debs'e imza koymasına olanak tanıyan böyle bir sisteme sahip mi? Örneğin, bazıları bana programın değiştirilmiş bir sürümünü veriyor. Program imzasının geçerli olup olmadığını veya ilk başta bir imzası olup olmadığını görebiliyorum.

Yanıtlar:


16

Depolardaki yazılımın gerçekten bir imzasına ihtiyacı yoktur. Bunlardan gelen yazılıma güvenilebileceğini varsayabiliriz.

Ancak md5 sağlama toplamı ile kontrol etmek mümkündür. MD5 sağlama toplamı adım 2'deki başlatma defteri sayfası :

Adım 2: Bir terminal açın, dosyayı ve beraberindeki imzayı kaydettiğiniz dizine geçin, ardından aşağıdakileri girin:

gpg --verify signaturefilename

İmza dosya adını imzanın dosya adıyla değiştirin.

gpg şimdi imzayı imzalayıcının ortak anahtarına karşı kontrol etmeye çalışacaktır. Gpg sürümünüz genel anahtarları otomatik olarak alacak şekilde yapılandırılmışsa, 4. adıma atlayabilirsiniz. Aksi takdirde, imzalayanın genel anahtarını manuel olarak getirmeniz gerekir.


Bu bilgi için teşekkürler. Ancak depolarda bulunmayan taşınabilir excutables ve .debs hakkında ne dersiniz? Ayrıca "apt on cd" kullanarak yedekledim. Yüklenmeden önce bunların imzalarını kontrol etmenin bir yolu var mı?
Ufoguy

3
Launchpad havuz olmayan paketlerle ilgilidir: herkes launchpad'e kendi özel paketini yükleyebilir ve kurmak için bir sources.list satırı oluşturabilir. Bir yükleyici imzaladıysa, bunu kullanabilirsiniz, ancak bu fırlatma rampasından bağımsız olarak, herkesin geçerliliğini kontrol etmesi için md5 karmaları oluşturur. Md5 karma varsa herhangi bir dosya kontrol edilebilir. Heck, ben iddiaya kadar gitmek istiyorum: no md5 hash = güvenilmeyen.
Rinzwind

Tüm karmalar httpçoğu Linux yazılımı için sitelerde. Bu nedenle, MITM durumunda karma yerine geçebilir.
user3620828

9

DigSig (Çekirdekte Dijital İmza ...) ve DSI (Dağıtılmış Güvenlik Altyapısı), ancak maalesef bu proje artık korunmamaktadır.

DigSig , ELF ikili dosyalarının ve kütüphanelerinin çalıştırılmadan önce RSA dijital imzalarını kontrol eden bir Linux çekirdek modülüdür. İkili dosyalar BSign ile imzalanacaktır.

DSİ (Dağıtılmış Güvenlik Altyapısı), dağıtılmış ortamları hedefleyen bir güvenlik çerçevesidir ve bu platformların ilgilenebileceği herhangi bir özel güvenlik sorununu ele almayı amaçlamaktadır. Daha özel olarak, telekomünikasyon alanı için taşıyıcı sınıfı Linux kümelerinin güvenlik ihtiyaçlarına yöneliktir. DigSig

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.