उन परियोजनाओं के पास पुराने निर्देश हैं। मुझे यह पता है क्योंकि मैं एक डेबियन रिपॉजिटरी प्रकाशित करता हूं और मैंने अपने निर्देशों को अपडेट किया जब मुझे डेबियन 9 एपीटी में परिवर्तनों के बारे में पता चला। वास्तव में, मैनुअल का यह हिस्सा अब पुराना है, क्योंकि यह गलत निर्देशिका है।
यह वास्तव में .d
निर्देशिकाओं के साथ और एपीटी में एक क्रॉस-साइट भेद्यता को रोकने के साथ करने के लिए नहीं है। पुरानी प्रणाली ने सुविधा के लिए अलग-अलग कीरिंग फ़ाइलों का उपयोग किया, लेकिन यह अब सुरक्षा के लिए एक आवश्यकता है; आपकी सुरक्षा।
यह भेद्यता है। दो रिपॉजिटरी प्रकाशकों पर विचार करें, ए और बी। डेबियन 8 की दुनिया में और इससे पहले, दोनों प्रकाशकों की चाबियाँ उपयोगकर्ताओं की मशीनों पर एकल वैश्विक कीरिंग में चली गईं। यदि प्रकाशक A किसी तरह प्रकाशक B की रिपॉजिटरी WWW साइट को दबाने की व्यवस्था कर सकता है, तो A, अपनी स्वयं की कुंजी के साथ हस्ताक्षरित , विध्वंसक संकुल प्रकाशित कर सकता है , जिसे APT खुशी से स्वीकार करेगा और स्थापित करेगा। आखिरकार, सभी रिपॉजिटरी के लिए विश्व स्तर पर एक विश्वसनीय कुंजी है।
शमन उपयोगकर्ताओं के लिए अलग-अलग प्रकाशकों के लिए अलग-अलग कुंजीयनों का उपयोग करने के लिए , और Signed-By
उनकी रिपॉजिटरी परिभाषाओं में अलग-अलग सेटिंग्स वाले उन स्प्रिंग्स को संदर्भित करने के लिए है । विशेष रूप से, प्रकाशक A की कुंजी का उपयोग केवल Signed-By
रिपॉजिटरी A के लिए किया जाता है और प्रकाशक B की कुंजी का उपयोग केवल रिपॉजिटरी B के लिए किया जाता Signed-By
है। इस तरह, यदि प्रकाशक A के प्रकाशक B की रिपॉजिटरी को छोड़ देता है, APT तब से विध्वंसक पैकेज स्वीकार नहीं करेगा क्योंकि वे और रिपॉजिटरी पर प्रकाशक ए की कुंजी है, प्रकाशक बी द्वारा नहीं।
/etc/apt/trusted.gpg.d
हाथ में तंत्र 2005 या दो दिनों में पुन, कि काफी अच्छा पर्याप्त नहीं है से एक पुराने गरीब आदमी की इस दिशा में कुछ हद तक त्रुटिपूर्ण आधे रास्ते घर है,। यह कीरिंग को एक अलग फ़ाइल में सेट करता है, ताकि इसे पैकेज किया जा सके और किसी भी अन्य फ़ाइल के रूप में पैकेज मैनेजर (या डाउनलोड fetch
/ curl
/ wget
) के द्वारा एक स्टेप में स्थापित किया जा सके । (पैकेज मैनेजर पब्लिशर ए के विशेष इस-इस-माय-रिपॉजिटरी-कीरिंग पैकेज को प्रकाशक बी के ऊपर स्थापित करने से रोकता है , सामान्य तरीके से यह सामान्य रूप से पैकेजों के बीच फ़ाइल विरोध को संभालता है।) लेकिन यह अभी भी इसे कुंजी के सेट में जोड़ता है। जो सभी रिपॉजिटरी के लिए विश्व स्तर पर विश्वसनीय है। पूर्ण तंत्र जो अब मौजूद है, अलग-अलग का उपयोग करता है, न कि विश्व स्तर पर विश्वसनीय, कीरिंग फ़ाइलों में /usr/share/keyrings/
।
मेरे निर्देश पहले से ही हैं। 'S इस तंत्र में डेबियन की अपनी रिपॉजिटरी को स्थानांतरित करने के लिए चालें हैं, ताकि वे अब विश्व स्तर पर विश्वसनीय कुंजियों का उपयोग न करें। आप उन "सबसे परियोजनाओं" के साथ एक शब्द रखना चाह सकते हैं जो आपको मिला। आखिरकार, वे वर्तमान में आपको निर्देश दे रहे हैं कि आप अपनी मशीन पर APT को वैश्विक पहुंच उन्हें सौंप दें।
आगे की पढाई