Bu, sorunuzun doğrudan bir yanıtı değildir, ancak bu riske karşı hafifletmek için yapabileceğiniz birkaç şey vardır. En basit olanı, indirdiğiniz paketleri, indirdiğinizden farklı bir aynadan sağlama toplamlarına karşı kontrol etmektir .
Paket yöneticim ( poldek
) bir paket indirdiğinde, indirilen rpm'nin bir kopyasını önbellek klasöründe tutacak şekilde ayarladım. Karşıdan yükleme kontrol toplamını paket havuzuna göre otomatik olarak kontrol eder ve bir uyumsuzluk konusunda uyarır / iptal eder, ancak dağıtım deponuza karşı saldırıya uğrayan adam hakkında endişeleniyorsanız, taranan ikincil bir komut dosyası yazmak kolay olurdu indirdiğiniz tüm paketleri ve farklı bir aynadan indirdiğiniz sağlama toplamlarına karşı doğrulayın. Hatta ilk yüklemenizi kuru çalıştırma olarak çalıştırabilirsiniz, böylece paketler indirilir ancak yüklenmez, ardından doğrulama komut dosyanızı çalıştırır ve ardından gerçek yüklemeyi gerçekleştirirsiniz.
Bu, güvenliği ihlal edilmiş bir paketin dağıtım şirketinin deposuna girmesini engellemez, ancak dağıtımların çoğunun bunu hafifletmenin başka yolları vardır ve imzalı paketler bile bunun asla bir sorun olmadığını garanti etmez. Yaptığı şey, hedeflenen ortadaki adam saldırı vektörünü bastırmaktır. Ayrı bir kaynak kullanarak ve ayrı bir kanala indirerek, güvenliği ihlal edilmiş bir paketin dokunulan bir satıra bırakılma kolaylığını öldürürsünüz.