Автор Тема: Как проверить цифровые подписи у всех установленных пакетах ?  (Прочитано 699 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ustas11

  • Новичок форума
  • Topic Author
  • Сообщений: 3
   В целях передачи-приемки системы возникла необходимость на текущем состоянии
проверить цифровые подписи у всех установленных пакетах.
Как это сделать ?
 

Оффлайн endru

На этапе установки их надо проверять. После установки проверять смысла нет, ибо только пакет обладает цифровой подписью, распакованные файлы уже не обладают подписями.
 
Пользователи, которые поблагодарили этот пост: Gamliel

Оффлайн red_rain

Как это сделать ?
Ищи пакеты в /var/cache/apt/archives и проверяй
 

Оффлайн endru

Ищи пакеты в /var/cache/apt/archives и проверяй
чем это поможет? я могу скачать пакеты без установки, они будут там лежать все валидные, или вообще очищу кэш скачанных пакетов дальше что? а если я поставлю пакеты из файлов минуя apt тоже определит?

Оффлайн dogsleg

С помощью debsums и dpkg --verify можно проверить хэши установленных файлов. Хэши сравниваются с данными из /var/lib/dpkg/info/package.md5sums (в случае dpkg) или с хэшами из пакетов (в случае debsums).

Подробнее см.: https://www.debian.org/doc/manuals/debian-handbook/sect.supervision.en.html#id-1.17.6.6
« Последнее редактирование: 05 Ноября 2019, 11:41:01 от dogsleg »
 

Оффлайн endru

С помощью debsums и dpkg --verify можно проверить хэши установленных файлов
в случае бинарников - хорошая вещь, в случае конфигов - вещь бесполезная, в продакшене мало какие конфиги остаются дефолтными, да и проверяет он только те файлы которые перечислены в пакете, не более того.
К примеру можно взять nginx и apache, не трогать стандартные конфиги, а просто дописать свой сайт - проверку dpkg --verify пройдет.
тоже самое касается и других пакетов. Ну и вариант подмены хэш суммы никто не отменял. и ХЭШ != цифровая подпись.



Теги:
 

[Решено!] Вывод списка самостоятельно установленных пакетов. Возможно ли?

Автор Sferg

Ответов: 2
Просмотров: 1545
Последний ответ 17 Апреля 2013, 15:08:36
от qupl
Как проверить память?

Автор Ethanol

Ответов: 9
Просмотров: 2413
Последний ответ 15 Октября 2016, 16:53:12
от Malaheenee
Как сделать цифровые часики вместо 1-й консоли сервера?

Автор PbI6A

Ответов: 4
Просмотров: 2645
Последний ответ 17 Октября 2012, 09:02:07
от PbI6A
Обновление установленных пакетов

Автор qwe.kill

Ответов: 12
Просмотров: 1985
Последний ответ 25 Июля 2014, 06:19:14
от Malaheenee
Следующие подписи не могут быть проверены - что это?

Автор nikulinlg

Ответов: 1
Просмотров: 1912
Последний ответ 08 Августа 2017, 09:35:52
от symon2014