क्या लिनक्स में निष्पादन योग्य वस्तुओं के लिए एक हस्ताक्षर प्रणाली है?

विंडोज में एक हस्ताक्षर प्रणाली है जो आपको यह सुनिश्चित करने की अनुमति देती है कि हस्ताक्षर किए जाने के बाद एक निष्पादन योग्य को संशोधित नहीं किया गया है। मैं विंडोज में सुरक्षा उपाय के रूप में इसका उपयोग करता था।

क्या लिनक्स में ऐसी प्रणाली है जो डेवलपर्स को निष्पादनयोग्य और .debs में हस्ताक्षर करने की अनुमति देता है ताकि उपयोगकर्ता उन्हें सत्यापित कर सके? इसलिए, उदाहरण के लिए कुछ मुझे एक प्रोग्राम का संशोधित संस्करण देते हैं। मैं देख सकता हूँ कि क्या कार्यक्रम के हस्ताक्षर वैध हैं या यदि इसमें पहली बार हस्ताक्षर हैं।

सॉफ़्टवेयर जो रिपॉजिटरी में है, वास्तव में हस्ताक्षर की आवश्यकता नहीं है। हम मान सकते हैं कि उन से आने वाले सॉफ़्टवेयर पर भरोसा किया जा सकता है।

लेकिन इसकी md5 चेकसम के माध्यम से जांच करना संभव है। MD5 चेकसम स्टेप 2 पर लॉन्चपैड पेज :

चरण 2: एक टर्मिनल खोलें, उस निर्देशिका में बदलें जहां आपने फ़ाइल और साथ में हस्ताक्षर सहेजे हैं, फिर निम्नलिखित दर्ज करें:

gpg --verify signaturefilename

हस्ताक्षर के नाम के साथ हस्ताक्षरफिलनेम बदलें।

gpg अब हस्ताक्षरकर्ता की सार्वजनिक कुंजी के खिलाफ हस्ताक्षर की जांच करने की कोशिश करेगा। यदि आपके gpg का संस्करण सार्वजनिक कुंजी को स्वचालित रूप से प्राप्त करने के लिए कॉन्फ़िगर किया गया है, तो आप चरण 4 पर छोड़ सकते हैं। अन्यथा, आपको हस्ताक्षरकर्ता की सार्वजनिक कुंजी को मैन्युअल रूप से लाना होगा।

DigSig (डिजिटल हस्ताक्षर ... कर्नेल में) और DSI (डिस्ट्रिब्यूटेड सिक्योरिटी इन्फ्रास्ट्रक्चर), लेकिन दुर्भाग्य से , यह परियोजना अब नहीं बनी है।

डिगसिग , एक लिनक्स कर्नेल मॉड्यूल है, जो चलने से पहले ईएसएफ बायनेरिज़ और पुस्तकालयों के आरएसए डिजिटल हस्ताक्षरों की जांच करता है। बीएसइन के साथ बायनेरिज़ पर हस्ताक्षर किए जाने हैं।

डीएसआई (डिस्ट्रिब्यूटेड सिक्योरिटी इन्फ्रास्ट्रक्चर), एक सुरक्षा ढांचा है जो वितरित वातावरण को लक्षित करता है, और किसी भी विशिष्ट सुरक्षा मुद्दे को संबोधित करने के लिए होता है, जिससे ऐसे प्लेटफ़ॉर्म संबंधित हो सकते हैं। विशेष रूप से, यह दूरसंचार डोमेन के लिए वाहक-ग्रेड लिनक्स क्लस्टर की सुरक्षा जरूरतों को संबोधित करने के लिए है। ^DigSig