Átállás az APT 0.6-ra

Debian

Florian Weimer oldalán megjelent egy vázlat arról, hogy hogyan fog lezajlani a Debianban az APT 0.6-ra való átállás. Az APT 0.6 attól lesz különleges, hogy már beépített crypto rendszer fog felügyelni a telepített csomagok integritására.Az APT ellenőrizni fogja a telepítésre váró csomagok eredetét (gondolom digitális aláírás formájában), így a felhasználók biztosak lehetnek abban, hogy azok a csomagok amelyet telepíteni akarnak, azok a Debian projekt által lettek hivatalosan kiadva, és nem módosította azt rosszindulatúan senki miközben az utazott a hálózaton, vagy tárolva volt a tükörszervereken.

Mi ellen véd:

- tükörszerverek megtörése esetén, ha a tükörszerver korrupt csomagokat szolgál ki

- hálózati támadások esetén, ha valaki mondjuk mondjuk DNS-t manipulált

Mi ellen nem véd:

- ha valaki hozzáfér a Debian belső folyamataihoz, például a csomagkészítés folyamatához

A dokumentum itt.

( gdavid v | 2005. 02. 20., v – 13:42 )

ja, egyenlore itt tart. Bar lehet, hogy valamit nem allitottam be?


Reading Package Lists... Done

W: GPG error: http://non-us.debian.org unstable/non-US Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B629A24C38C6029A

W: GPG error: http://ftp.hu.debian.org unstable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F1D53D8C4F368D5D

W: GPG error: http://ftp.hu.debian.org unstable/non-US Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B629A24C38C6029A

W: GPG error: http://ftp.debian.org ../project/experimental Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F1D53D8C4F368D5D

W: GPG error: http://ftp.us.debian.org unstable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F1D53D8C4F368D5D

W: You may want to run apt-get update to correct these problems

( godot v | 2005. 02. 20., v – 14:27 )

Ubuntu Hoary-ban már benne van/lesz.

A szerveren nincs ott a pubring. Az a te lokalis gepeden van, azzal ellenorzod.

Ha meg megtorik azt a szervert, es megvaltoztatjak a kulcsot, akkor mindenki hirtelen invalid alairast fog latni, mert a korabban beimportalt public resszel nyilvan nem fog menni az ellenorzes. Ebben az esetben ftp-master megfelelo fertotlenitese utan csinalnak illetekesek uj signing keyt, amit mindenki beimportal, es happy.

Egyebkent a kulcsot le lehet ellenorizni, elvileg ala van irva valamelyik ftp-master altal.

Nagy Gergely wrote:
> A szerveren nincs ott a pubring. Az a te lokalis gepeden van, azzal
> ellenorzod.

Igen, a mukodesi elvet ismerem. Csak ez nem volt vilagos:

> Ha meg megtorik azt a szervert, es megvaltoztatjak a kulcsot, akkor
> mindenki hirtelen invalid alairast fog latni, mert a korabban beimportalt
> public resszel nyilvan nem fog menni az ellenorzes. Ebben az esetben
> ftp-master megfelelo fertotlenitese utan csinalnak illetekesek uj signing
> keyt, amit mindenki beimportal, es happy.

Thx.

( uid_228 | 2005. 02. 20., v – 19:31 )

Mi ellen nem véd:

- az ellen nem véd

Trey, ekkora magas labda és nem használtad ki?! :)))))))))

( gee v | 2005. 02. 21., h – 10:25 )

Mennyiben tobb ez, mint pl. az adamantix-ban a debsig-adamantix, meg a tobbi cucc?

Az zavar, hogy az apt az csak leszedi a csomagokat, de a dpkg telepit.

Adamantixban a dpkg ellenorzi a csomag alairasat. Ezt a reszt ertem.

Most ez kvazi ugyanaz, csak nem a dpkg, hanem mar az apt csinalja?