Windows, bir yürütülebilir dosyanın imzalandıktan sonra değiştirilmediğinden emin olmanızı sağlayan bir imza sistemine sahiptir. Bunu Windows'ta bir güvenlik önlemi olarak kullanıyordum.
Linux, geliştiricilerin çalıştırılabilir dosyalara ve .debs'e imza koymasına olanak tanıyan böyle bir sisteme sahip mi? Örneğin, bazıları bana programın değiştirilmiş bir sürümünü veriyor. Program imzasının geçerli olup olmadığını veya ilk başta bir imzası olup olmadığını görebiliyorum.
Yanıtlar:
Depolardaki yazılımın gerçekten bir imzasına ihtiyacı yoktur. Bunlardan gelen yazılıma güvenilebileceğini varsayabiliriz.
Ancak md5 sağlama toplamı ile kontrol etmek mümkündür. MD5 sağlama toplamı adım 2'deki başlatma defteri sayfası :
Adım 2: Bir terminal açın, dosyayı ve beraberindeki imzayı kaydettiğiniz dizine geçin, ardından aşağıdakileri girin:
gpg --verify signaturefilename
İmza dosya adını imzanın dosya adıyla değiştirin.
gpg şimdi imzayı imzalayıcının ortak anahtarına karşı kontrol etmeye çalışacaktır. Gpg sürümünüz genel anahtarları otomatik olarak alacak şekilde yapılandırılmışsa, 4. adıma atlayabilirsiniz. Aksi takdirde, imzalayanın genel anahtarını manuel olarak getirmeniz gerekir.
httpçoğu Linux yazılımı için sitelerde. Bu nedenle, MITM durumunda karma yerine geçebilir.
DigSig (Çekirdekte Dijital İmza ...) ve DSI (Dağıtılmış Güvenlik Altyapısı), ancak maalesef bu proje artık korunmamaktadır.
DigSig , ELF ikili dosyalarının ve kütüphanelerinin çalıştırılmadan önce RSA dijital imzalarını kontrol eden bir Linux çekirdek modülüdür. İkili dosyalar BSign ile imzalanacaktır.
DSİ (Dağıtılmış Güvenlik Altyapısı), dağıtılmış ortamları hedefleyen bir güvenlik çerçevesidir ve bu platformların ilgilenebileceği herhangi bir özel güvenlik sorununu ele almayı amaçlamaktadır. Daha özel olarak, telekomünikasyon alanı için taşıyıcı sınıfı Linux kümelerinin güvenlik ihtiyaçlarına yöneliktir. DigSig