У Windows є система підписів, яка дозволяє переконатися, що виконуваний файл не був змінений після його підписання. Раніше я використовував це як захід безпеки в Windows.
Чи є в Linux така система, яка дозволяє розробникам ставити підписи у виконуваних файлах та .debs, щоб користувач міг їх перевірити? Так, наприклад, хтось дає мені модифіковану версію програми. Я можу побачити, чи підпис програми дійсний чи в першу чергу він має підпис.
Відповіді:
Програмне забезпечення, яке знаходиться у сховищах, насправді не потребує підпису. Можна припустити, що програмному забезпеченню, яке виходить з них, можна довіряти.
Але можна перевірити це через контрольну суму md5. Сторінка запуску на контрольній сумі MD5 крок 2:
Крок 2. Відкрийте термінал, перейдіть до каталогу, де ви зберегли файл та супровідний підпис, а потім введіть наступне:
gpg --verify signaturefilename
Замініть ім'я файла підпису на ім'я файлу підпису.
gpg тепер спробує перевірити підпис під відкритим ключем підписувача. Якщо ваша версія gpg налаштована для автоматичного отримання відкритих ключів, ви можете перейти до кроку 4. В іншому випадку вам потрібно буде відкрити відкритий ключ підписувача вручну.
httpсайтах для більшості програмного забезпечення Linux. Так, у випадку MITM можна замінити хеш.
DigSig (Digital Signature ... у ядрі) та DSI (розподілена інфраструктура безпеки), але, на жаль , цей проект більше не підтримується.
DigSig - це модуль ядра Linux, який перевіряє цифрові підписи RSA в бінарних файлах і бібліотеках ELF перед їх запуском. Бінарні файли мають бути підписані з BSign.
DSI (розподілена інфраструктура безпеки) - це система безпеки, націлена на розподілене середовище, і покликана вирішувати будь-які конкретні проблеми безпеки, з якими такі платформи можуть стосуватися. Більш конкретно, це спрямовано на задоволення потреб у безпеці кластерів Linux-операторів класу для домену телекомунікацій. DigSig