Pertanyaan Apakah linux memiliki sistem tanda tangan untuk dapat dieksekusi?


Windows memiliki sistem tanda tangan yang memungkinkan Anda untuk memastikan bahwa eksekusi tidak diubah setelah ditandatangani. Saya terbiasa menggunakan ini sebagai langkah pengamanan di Windows. enter image description here enter image description here

Apakah linux memiliki sistem yang memungkinkan pengembang untuk memasukkan tanda tangan dalam file yang dapat dieksekusi dan .debs sehingga pengguna dapat memverifikasinya? Jadi, misalnya seseorang memberi saya versi modifikasi dari suatu program. Saya dapat melihat apakah tanda tangan program berlaku atau jika memiliki tanda tangan di tempat pertama.


16
2017-12-13 12:35


asal




Jawaban:


Perangkat lunak yang ada di repositori tidak benar-benar membutuhkan tanda tangan. Kita dapat berasumsi bahwa perangkat lunak yang berasal dari mereka dapat dipercaya.

Tetapi dimungkinkan untuk memeriksanya melalui md5 checksum. Halaman Launchpad pada MD5 checksum Langkah 2:

Langkah 2: Buka terminal, ubah ke direktori tempat Anda menyimpan file dan tanda tangan yang menyertainya, lalu masukkan yang berikut:

gpg --verify signaturefilename

Ganti signaturefilename dengan nama file tanda tangannya.

gpg sekarang akan mencoba untuk memeriksa tanda tangan terhadap kunci publik penandatangan. Jika versi gpg Anda dikonfigurasikan untuk mengambil kunci publik secara otomatis, Anda dapat melompat ke langkah 4. Jika tidak, Anda harus mengambil kunci publik penandatangan secara manual.


14
2017-12-13 13:13



Terima kasih atas info ini. Tapi bagaimana dengan excutables portabel dan .debs yang tidak tersedia di repositori. Juga yang sudah saya backup menggunakan "apt on cd". Apakah ada cara untuk memeriksa tanda tangan ini sebelum mereka diinstal. - Ufoguy
Launchpad adalah tentang paket-paket non-repositori: siapa pun dapat mengunggah paket pribadi mereka di launchpad dan membuat baris sources.list untuk diinstal. Jika seorang pengunggah menandatanganinya, Anda dapat menggunakannya, tetapi terlepas dari itu, luput itu juga menciptakan md5 hash bagi siapa pun untuk memeriksa validitas. Setiap file dapat diperiksa jika Anda memiliki hash md5. Heck, saya akan pergi sejauh mengklaim: tidak ada md5 hash = tidak dipercaya. - Rinzwind
Semua hash aktif http situs untuk sebagian besar perangkat lunak Linux. Jadi, dalam kasus MITM seseorang bisa mengganti hash. - user3620828


DigSig (Digital Signature ... di Kernel) dan DSI (Distributed Security Infrastructure), tetapi sayangnya, proyek ini tidak lagi dipertahankan.

DigSig, adalah modul kernel Linux, yang memeriksa tanda tangan digital RSA dari binari ELF dan pustaka sebelum dijalankan. Binari harus ditandatangani dengan BSign.

DSI (Infrastruktur Keamanan Terdistribusi), adalah kerangka kerja keamanan yang menargetkan lingkungan terdistribusi, dan dimaksudkan untuk mengatasi masalah keamanan spesifik yang mungkin terkait dengan platform tersebut. Lebih khusus lagi, ini dimaksudkan untuk mengatasi kebutuhan keamanan cluster Linux kelas operator, untuk domain telekomunikasi.DigSig


8
2017-12-13 13:05