답변:
리포지토리에있는 소프트웨어에는 실제로 서명이 필요하지 않습니다. 우리는 그 소프트웨어를 신뢰할 수 있다고 가정 할 수 있습니다.
그러나 md5 체크섬을 통해 확인할 수 있습니다. MD5 체크섬 2 단계의 런치 패드 페이지 2
2 단계 : 터미널을 열고 파일과 서명을 저장 한 디렉토리로 변경 한 후 다음을 입력하십시오.
gpg --verify signaturefilename
signaturefilename을 서명의 파일 이름으로 바꾸십시오.
gpg는 이제 서명자의 공개 키와 서명을 확인하려고 시도합니다. gpg 버전이 공개 키를 자동으로 검색하도록 구성된 경우 4 단계로 건너 뛸 수 있습니다. 그렇지 않으면 서명자의 공개 키를 수동으로 가져와야합니다.
http
대부분의 Linux 소프트웨어 사이트에 있습니다. 따라서 MITM의 경우 해시를 대체 할 수 있습니다.
DigSig (커널의 Digital Signature ...) 및 DSI (Distributed Security Infrastructure)이지만 불행히도이 프로젝트는 더 이상 유지되지 않습니다.
DigSig 는 Linux 커널 모듈로 ELF 바이너리 및 라이브러리의 RSA 디지털 서명을 실행하기 전에 확인합니다. 바이너리는 BSign으로 서명됩니다.
DSI (Distributed Security Infrastructure)는 분산 환경을 대상으로하는 보안 프레임 워크이며 이러한 플랫폼과 관련된 특정 보안 문제를 해결하기위한 것입니다. 보다 구체적으로, 이는 통신 도메인에 대한 캐리어 급 Linux 클러스터의 보안 요구를 해결하기위한 것입니다. 발굴