Разработчики дистрибутива Arch Linux уведомлен пользователям о включении по умолчанию функции проверки надежности источника пакетов на основе цифровых подписей начиная с релиза менеджера пакетов pacman 4.0.3-2. Поддержка проверки пакетов с помощью цифровой подписи была добавлена в дистрибутив полгода назад, но до сих пор эта возможность не была включена по умолчанию из-за трудоемкого процесса создания цифровых подписей для всех пакетов.
Эта возможность позволяет гарантировать, что пакет, установленный из репозитория, не был заменен и получен в том виде, в котором он был изначально подготовлен разработчиками, что особенно полезно при установке пакетов с произвольных зеркал.
Примечательно, что патч с реализацией проверки цифровых подписей пакетов в pacman был представлен в 2008 году; на доработку и интеграцию этого патча, а также на подготовку инфраструктуры ушло четыре года.
После установки обновления от pacman-4.0.3-2 пользователю будет предложено выполнить команды:
после чего будет создано локальное хранилище ключей и загружены все необходимые ключи проверки, включая пять основных открытых ключей, используемых для подтверждения действительности пакетов Arch Linux. В процессе импорта ключей, чтобы предотвратить подмену ключей в процессе загрузки, программа предложит сравнить хеши ключей с хешами опубликовано на официальном сайте.pacman-key --init pacman-key --populate archlinux
Проверка пакетов контролируется директивой SigLevel в файле конфигурации pacman.conf. с помощью открытая сеть Теги: #настройка Linux #pacman #archlinux
-
Чистый
19 Oct, 24 -
30-Летие Безудержной Нестабильности
19 Oct, 24 -
Автоматизация Сети. Случай Из Жизни
19 Oct, 24 -
Одна Голова Хорошо, А Десять Лучше? Часть 2
19 Oct, 24 -
Не Имей Сто Рублей, А Имей Сто Друзей.
19 Oct, 24 -
Гипервзгляд На Riw 2009
19 Oct, 24
