22.2 Безопасность репозиториев и управление ключами
22.2 Безопасность репозиториев и управление ключами
Все источники приложений подписываются электронными ключами в целях обеспечения безопасности. Для корректной работы с репозиторием Ubuntu должна знать его ключ, иначе она будет постоянно сообщать о ненадёжном источнике приложений, хотя вы и сможете использовать этот репозиторий и устанавливать из него пакеты.
Поэтому при добавлении репозитория всегда также импортируйте в систему его ключ. Ключ репозитория — это простой текстовый файл специального вида, обычно найти его можно на странице описания репозитория. Для добавления ключа в систему воспользуйтесь вкладкой «Аутентификация», на ней есть кнопка «Импортировать файл ключа…», она-то вам и нужна:
Рис. 22.7: Управление ключами репозиториев.
Рис. 22.7: Управление ключами репозиториев.
Однако скачивать файл ключа с сайта с описанием репозитория и потом его вручную добавлять в систему очень неудобно, поэтому есть более простой механизм, предполагающий ввод всего одной команды в терминале[93]. Команды бывают самыми различными, однако самый простой и технически верный способ выглядит так:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 12345678
Эта команда запросит ключ 12345678 с сервера ключей[94] Ubuntu и добавит его в систему. Собственно, имя ключа всегда выглядит как 8 буквенно-цифровых символов, поэтому если вам дано только оно, то для импортирования ключа вы вполне можете использовать эту команду, изменив 12345678 на нужное значение.
Но сразу хочу вас обрадовать, всё описанное выше — это самый универсальный способ, и во многих случаях репозитории можно добавить значительно проще. Об одном очень важном частном случае лёгкого добавления новых источников приложений в систему я расскажу следующей главе. А пока что давайте я на конкретном примере продемонстрирую некоторые тонкости вышеописанного.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
3.1.5. Установка дополнительных репозиториев
3.1.5. Установка дополнительных репозиториев В предыдущей главе мы рассматривали подключение репозитория livna. Напомню вам команды для подключения данного репозитория:rpm -ihv http://rpm.livna.org/Livna-release-8.rpm (для Fedora 8)rpm -ihv http://rpm.livna.org/livna-release-7.rpm (для Fedora 7)rpm -ihv http://rpm.livna.org/livna-release-6.rpm (для
5.1.2.2. Воспроизведение DivX, Xvid. Установка репозиториев Livna и Tigro
5.1.2.2. Воспроизведение DivX, Xvid. Установка репозиториев Livna и Tigro Для воспроизведения видео вам нужно установить дополнительные пакеты, которые находятся в репозиториях livna и Tigro. Вообще-то, нам нужен только репозиторий livna, но все же рекомендую также установить репозиторий
5.1.3.1. Подключение репозиториев livna и freshrpms
5.1.3.1. Подключение репозиториев livna и freshrpms Если у вас предыдущая версия Fedora (6 или 7), поддержка мультимедиа-форматов осуществляется с помощью установки пакетов, находящихся в репозиториях Livna и freshrpms. Установка репозитория freshrpms рассматривалась в главе 3, правда, не очень
7.4.2.7. Подключение других репозиториев
7.4.2.7. Подключение других репозиториев Во время создания LiveCD вы можете подключить другие репозитории и включить в состав LiveCD дополнительные пакеты из этих репозиториев. Пример подключения репозитория Livna:# livecd-creator -repo=core,file:///rpms -repo=lcd,file:///root/livecds --repo=
8.2.15. Реализация хэша с повторяющимися ключами
8.2.15. Реализация хэша с повторяющимися ключами Приверженцы математической строгости скажут, что хэш с повторяющимися ключами — вообще не хэш. Не станем спорить. Называйте как хотите, но на практике бывают случаи, когда нужна структура данных, обладающая гибкостью и
Работа с ключами.
Работа с ключами. Со времен Юлия Цезаря работа с ключами всегда была наиболее трудной частью криптографии. Одной из принципиально выдающихся особенностей PGP является сложная работа с
Команды для работы с ключами.
Команды для работы с ключами. Сгенерировать вашу собственную уникальную пару секретный/открытый ключи: pgp -kgДля того, чтобы добавить содержимое файла открытого или секретного ключа в ваш каталог открытых или секретных ключей:pgp –ka keyfile [keyring]Для извлечения (копирования)
Система для шифрования с двумя ключами.
Система для шифрования с двумя ключами. Все желающие (PGP распространяется свободно) переписывают из любых источников саму систему (PGP) и ее исходные тексты (если есть необходимость, исходные тексты также распространяются свободно). Все функции системы выполняются с
Симметричное шифрование и управление ключами
Симметричное шифрование и управление ключами Симметричное шифрование имеет ряд преимуществ. Первое — скорость криптографических операций. Оно особенно полезно для шифрования данных, которые остаются у вас. Однако, симметричное шифрование, применяемое само по себе как
Махинации с открытыми ключами
Махинации с открытыми ключами Крупная проблема возникает в том случае, если открытые ключи контрагентов при взаимообмене оказались злоумышленно подменены. Подмена открытых ключей представляет собой главную уязвимость любой асимметричной криптосистемы, отчасти и
Управление ключами
Управление ключами Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭЦП, является управление открытыми ключами. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от
Протокол обмена ключами IKE
Протокол обмена ключами IKE Широкое использование IPsec требует масштабируемого, автоматизированного управления контекстами безопасности. Формирование контекстов безопасности по запросу и использование средств защиты от воспроизведения пакетов в протоколах AH и ESP
Управление сертификатами и ключами
Управление сертификатами и ключами Управление сертификатами и ключами - существенный аспект успешной реализации PKI. Проблемы управления особенно актуальны для масштабных PKI с большим количеством владельцев сертификатов и пользователей [79]. К наиболее важным проблемам