जैसे प्रश्नों को देखते हुए यह , इस और इस मैं सार्वजनिक ज्ञान निम्न प्रश्नों के लिए पूछते हैं:
GPG हस्ताक्षर किसके लिए हैं?
उपयोगकर्ताओं को हस्ताक्षर जोड़ने या प्रदान करने के लिए सुरक्षा का अतिरिक्त स्तर क्या है?
लॉन्चपैड में पीपीए के साथ जीपीजी सिग्नेचर से जुड़ी कुछ आम समस्याएं क्या हैं और इनका उत्पादन क्यों किया जाता है?
जवाबों:
GPG, या GNU गोपनीयता गार्ड , क्रिप्टोग्राफ़िक सॉफ़्टवेयर का एक सूट है। इसकी प्रामाणिकता सुनिश्चित करने के लिए डेटा और संचार को एन्क्रिप्ट या साइन करने के लिए इसका उपयोग किया जा सकता है।
इस प्रकार की क्रिप्टोग्राफी कुंजी जोड़े पर आधारित है। सार्वजनिक कुंजी को एक कुंजी सर्वर (जैसे keyserver.ubuntu.com) पर होस्ट किया जाता है और निजी कुंजी को गुप्त रखा जाता है। सार्वजनिक कुंजी का उपयोग करके, एक निजी कुंजी द्वारा किए गए हस्ताक्षर को सत्यापित कर सकता है। इसी तरह, किसी की सार्वजनिक कुंजी जानने से आप एक संदेश को एन्क्रिप्ट कर पाएंगे जो केवल संबंधित गुप्त कुंजी के धारक द्वारा पढ़ा जा सकता है।
इसके अलावा पढ़ना: दैनिक उपयोग के लिए GnuPG (एक मिनी कैसे ...)
इस संदर्भ में, उपयुक्त रिपॉजिटरी जिसे आप एक पैकेज से डाउनलोड कर रहे हैं, उसे एक गुप्त कुंजी द्वारा हस्ताक्षरित किया जाना चाहिए ताकि आप यह सत्यापित कर सकें कि आपके द्वारा इंस्टॉल किए जा रहे पैकेज जहां से वे कहते हैं, वहां से आते हैं।
हस्ताक्षर किए गए भंडार में वास्तविक फ़ाइल Releaseफ़ाइल है। इस फाइल में रिपॉजिटरी में कई अन्य फाइलों के चेकसम हैं। उदाहरण के लिए, यहां आधिकारिक Ubuntu 12.10 रिपॉजिटरी और इसके संबंधित GPG हस्ताक्षर के लिए फ़ाइल है । जब आप एक पैकेज स्थापित करते हैं, aptतो हस्ताक्षर की पुष्टि करता है।
इसके अलावा पढ़ना: सभी सुरक्षित उपयुक्त के बारे में
आधिकारिक उबंटू संग्रह के लिए सार्वजनिक कुंजी पहले से ही आपके कंप्यूटर द्वारा जानी जाती है, लेकिन यदि आप पीपीए या तीसरे पक्ष के भंडार को जोड़ना चाहते हैं तो आपको उनकी कुंजी आयात करनी होगी। यदि आप एक रिपॉजिटरी को अपडेट करने की कोशिश करते हैं जिसकी चाबी आपके पास नहीं है, तो आपको चेतावनी दिखाई देगी जैसे:
W: GPG error: http://ppa.launchpad.net oneiric Release: The following signatures
couldn't be verified because the public key is not available: NO_PUBKEY B725097B3ACC3965
जब आप उस भंडार से एक पैकेज स्थापित करते हैं, तो आपको एक चेतावनी भी मिलेगी:
WARNING: The following packages cannot be authenticated!
dropbox
Install these packages without verification [y/N]?
हालांकि इन चेतावनियों aptको --allow-unauthenticatedध्वज के साथ चलाकर शांत किया जा सकता है , लेकिन अपने सिस्टम की कुंजी को जोड़ना बेहतर है ताकि आप अतिरिक्त सुरक्षा का लाभ उठा सकें।
PPA जोड़ते समय आपको add-apt-repositoryउपकरण का उपयोग करना चाहिए क्योंकि यह स्वचालित रूप से आपके लिए कुंजी जोड़ने का काम करेगा। यदि आपको मैन्युअल रूप से कुंजी जोड़ने की आवश्यकता है, तो निम्न कमांड का उपयोग करें:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys KEY_ID_HERE
यदि आप इसके बजाय टर्मिनल का उपयोग कर रहे हैं, तो इस उत्तर से परामर्श करें ।