請問受監視環境中的更新安全 - Linux
By Eden
at 2009-06-03T19:51
at 2009-06-03T19:51
Table of Contents
※ 引述《loteslogin (張三立)》之銘言:
: 請教 Adama 君,GPG 加密驗證其機制與流程為何?
: 假設當前之電腦為安全的,那麼 GPG 的機制是如何驗證 update 是安全的呢?
以Fedora為例,安裝時就會把套件庫的公鑰 (gpg-key) 給匯入到rpm裡了
如果你要裝第三方套件庫,也必須先去把該套件庫的gpg-key匯入
比如說Google http://www.google.com/linuxrepositories/aboutkey.html
然後套件下載時yum就會檢查keys,確定來源可信任
之前Fedora 9的源頭套件庫被入侵,所以從頭包括gpg-key和全部套件都整個換掉
怕的是私鑰已經被竊取,駭客可以包裝能通過金鑰檢查的套件
Debian也有gpg-key,請見
http://maxubuntu.blogspot.com/2008/12/debian-desktop2.html
--
Nice to meld you.
--
: 請教 Adama 君,GPG 加密驗證其機制與流程為何?
: 假設當前之電腦為安全的,那麼 GPG 的機制是如何驗證 update 是安全的呢?
以Fedora為例,安裝時就會把套件庫的公鑰 (gpg-key) 給匯入到rpm裡了
如果你要裝第三方套件庫,也必須先去把該套件庫的gpg-key匯入
比如說Google http://www.google.com/linuxrepositories/aboutkey.html
然後套件下載時yum就會檢查keys,確定來源可信任
之前Fedora 9的源頭套件庫被入侵,所以從頭包括gpg-key和全部套件都整個換掉
怕的是私鑰已經被竊取,駭客可以包裝能通過金鑰檢查的套件
Debian也有gpg-key,請見
http://maxubuntu.blogspot.com/2008/12/debian-desktop2.html
--
Nice to meld you.
--
Tags:
Linux
All Comments
Related Posts
linux上面SD卡mount的問題
By Caroline
at 2009-06-03T12:48
at 2009-06-03T12:48
關於ubuntu desktop升級studio
By Hamiltion
at 2009-06-03T07:43
at 2009-06-03T07:43
ping public ip有回應但卻無法使用服務?
By Caitlin
at 2009-06-03T00:52
at 2009-06-03T00:52
請問 pentium 2+128MB 伺服器 搭配什麼 …
By Ingrid
at 2009-06-02T21:07
at 2009-06-02T21:07
如何讓ubuntu的opera成為pcman開啟的瀏覽器?
By Kama
at 2009-06-02T20:20
at 2009-06-02T20:20