क्या लिनक्स में निष्पादन योग्य वस्तुओं के लिए एक हस्ताक्षर प्रणाली है?


18

विंडोज में एक हस्ताक्षर प्रणाली है जो आपको यह सुनिश्चित करने की अनुमति देती है कि हस्ताक्षर किए जाने के बाद एक निष्पादन योग्य को संशोधित नहीं किया गया है। मैं विंडोज में सुरक्षा उपाय के रूप में इसका उपयोग करता था। यहाँ छवि विवरण दर्ज करें यहाँ छवि विवरण दर्ज करें

क्या लिनक्स में ऐसी प्रणाली है जो डेवलपर्स को निष्पादनयोग्य और .debs में हस्ताक्षर करने की अनुमति देता है ताकि उपयोगकर्ता उन्हें सत्यापित कर सके? इसलिए, उदाहरण के लिए कुछ मुझे एक प्रोग्राम का संशोधित संस्करण देते हैं। मैं देख सकता हूँ कि क्या कार्यक्रम के हस्ताक्षर वैध हैं या यदि इसमें पहली बार हस्ताक्षर हैं।

जवाबों:


16

सॉफ़्टवेयर जो रिपॉजिटरी में है, वास्तव में हस्ताक्षर की आवश्यकता नहीं है। हम मान सकते हैं कि उन से आने वाले सॉफ़्टवेयर पर भरोसा किया जा सकता है।

लेकिन इसकी md5 चेकसम के माध्यम से जांच करना संभव है। MD5 चेकसम स्टेप 2 पर लॉन्चपैड पेज :

चरण 2: एक टर्मिनल खोलें, उस निर्देशिका में बदलें जहां आपने फ़ाइल और साथ में हस्ताक्षर सहेजे हैं, फिर निम्नलिखित दर्ज करें:

gpg --verify signaturefilename

हस्ताक्षर के नाम के साथ हस्ताक्षरफिलनेम बदलें।

gpg अब हस्ताक्षरकर्ता की सार्वजनिक कुंजी के खिलाफ हस्ताक्षर की जांच करने की कोशिश करेगा। यदि आपके gpg का संस्करण सार्वजनिक कुंजी को स्वचालित रूप से प्राप्त करने के लिए कॉन्फ़िगर किया गया है, तो आप चरण 4 पर छोड़ सकते हैं। अन्यथा, आपको हस्ताक्षरकर्ता की सार्वजनिक कुंजी को मैन्युअल रूप से लाना होगा।


इस जानकारी के लिए धन्यवाद। लेकिन पोर्टेबल एक्सक्यूबबल्स और .debs के बारे में क्या जो रिपॉजिटरी में उपलब्ध नहीं हैं। इसके अलावा जो मैंने "cd पर apt" का उपयोग करके बैकअप लिया है। क्या इनको स्थापित करने से पहले इनके हस्ताक्षरों की जाँच करने का कोई तरीका है।
उफोगुई

3
लॉन्चपैड गैर-रिपोजिटरी पैकेज के बारे में है: कोई भी लॉन्चपैड पर अपना निजी पैकेज अपलोड कर सकता है और इंस्टॉल करने के लिए एक सोर्स.लिस्ट लाइन बना सकता है। यदि एक अपलोडर ने हस्ताक्षर किए हैं तो आप इसका उपयोग कर सकते हैं, लेकिन इसकी परवाह किए बिना कि लॉन्चपैड किसी की वैधता की जांच करने के लिए md5 हैश भी बनाता है। Md5 हैश होने पर किसी भी फाइल को चेक किया जा सकता है। हेक, मैं दावा करते हुए आगे तक जाऊंगा: कोई md5 हैश = अविश्वसनीय नहीं।
रिनजविंड

सभी हैश httpसबसे लिनक्स सॉफ्टवेयर के लिए साइटों पर हैं । इसलिए, MITM के मामले में कोई भी हैश की जगह ले सकता है।
1436 पर user3620828

9

DigSig (डिजिटल हस्ताक्षर ... कर्नेल में) और DSI (डिस्ट्रिब्यूटेड सिक्योरिटी इन्फ्रास्ट्रक्चर), लेकिन दुर्भाग्य से , यह परियोजना अब नहीं बनी है।

डिगसिग , एक लिनक्स कर्नेल मॉड्यूल है, जो चलने से पहले ईएसएफ बायनेरिज़ और पुस्तकालयों के आरएसए डिजिटल हस्ताक्षरों की जांच करता है। बीएसइन के साथ बायनेरिज़ पर हस्ताक्षर किए जाने हैं।

डीएसआई (डिस्ट्रिब्यूटेड सिक्योरिटी इन्फ्रास्ट्रक्चर), एक सुरक्षा ढांचा है जो वितरित वातावरण को लक्षित करता है, और किसी भी विशिष्ट सुरक्षा मुद्दे को संबोधित करने के लिए होता है, जिससे ऐसे प्लेटफ़ॉर्म संबंधित हो सकते हैं। विशेष रूप से, यह दूरसंचार डोमेन के लिए वाहक-ग्रेड लिनक्स क्लस्टर की सुरक्षा जरूरतों को संबोधित करने के लिए है। DigSig

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.