리눅스는 실행 가능한 서명 시스템을 가지고 있습니까?


18

Windows에는 서명 시스템이있어 서명 한 후에 실행 파일이 수정되지 않았는지 확인할 수 있습니다. 나는 이것을 Windows의 보안 수단으로 사용했습니다. 여기에 이미지 설명을 입력하십시오 여기에 이미지 설명을 입력하십시오

리눅스에는 개발자가 실행 파일과 .deb에 서명을 넣어 사용자가 확인할 수 있도록하는 시스템이 있습니까? 예를 들어 어떤 프로그램은 수정 된 버전의 프로그램을 제공합니다. 프로그램 서명이 유효한지 또는 처음에 서명이 있는지 확인할 수 있습니다.

답변:


16

리포지토리에있는 소프트웨어에는 실제로 서명이 필요하지 않습니다. 우리는 그 소프트웨어를 신뢰할 수 있다고 가정 할 수 있습니다.

그러나 md5 체크섬을 통해 확인할 수 있습니다. MD5 체크섬 2 단계의 런치 패드 페이지 2

2 단계 : 터미널을 열고 파일과 서명을 저장 한 디렉토리로 변경 한 후 다음을 입력하십시오.

gpg --verify signaturefilename

signaturefilename을 서명의 파일 이름으로 바꾸십시오.

gpg는 이제 서명자의 공개 키와 서명을 확인하려고 시도합니다. gpg 버전이 공개 키를 자동으로 검색하도록 구성된 경우 4 단계로 건너 뛸 수 있습니다. 그렇지 않으면 서명자의 공개 키를 수동으로 가져와야합니다.


이 정보에 감사드립니다. 그러나 리포지토리에서 사용할 수없는 휴대용 excutable 및 .deb는 어떻습니까. 또한 "apt on cd"를 사용하여 백업 한 것들도 있습니다. 서명하기 전에 서명을 확인하는 방법이 있습니까?
Ufoguy

3
런치 패드는 저장소가 아닌 패키지에 관한 것입니다. 누구나 런치 패드에 자신의 개인 패키지를 업로드하고 설치할 source.list 행을 작성할 수 있습니다. 업 로더가 서명 한 경우이를 사용할 수 있지만 해당 런치 패드와 상관없이 누구나 유효성을 확인할 수 있도록 md5 해시를 작성합니다. md5 해시가 있으면 모든 파일을 확인할 수 있습니다. md5 해시 = 신뢰할 수 없음.
Rinzwind

모든 해시는 http대부분의 Linux 소프트웨어 사이트에 있습니다. 따라서 MITM의 경우 해시를 대체 할 수 있습니다.
user3620828

9

DigSig (커널의 Digital Signature ...) 및 DSI (Distributed Security Infrastructure)이지만 불행히도이 프로젝트는 더 이상 유지되지 않습니다.

DigSig 는 Linux 커널 모듈로 ELF 바이너리 및 라이브러리의 RSA 디지털 서명을 실행하기 전에 확인합니다. 바이너리는 BSign으로 서명됩니다.

DSI (Distributed Security Infrastructure)는 분산 환경을 대상으로하는 보안 프레임 워크이며 이러한 플랫폼과 관련된 특정 보안 문제를 해결하기위한 것입니다. 보다 구체적으로, 이는 통신 도메인에 대한 캐리어 급 Linux 클러스터의 보안 요구를 해결하기위한 것입니다. 발굴

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.