Автор Тема: Как проверить цифровые подписи у всех установленных пакетах ?  (Прочитано 539 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ustas11

  • Новичок форума
  • Topic Author
  • Сообщений: 3
   В целях передачи-приемки системы возникла необходимость на текущем состоянии
проверить цифровые подписи у всех установленных пакетах.
Как это сделать ?
 


Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1983
  • Новосибирск
На этапе установки их надо проверять. После установки проверять смысла нет, ибо только пакет обладает цифровой подписью, распакованные файлы уже не обладают подписями.
 
Пользователи, которые поблагодарили этот пост: Gamliel

Оффлайн red_rain

  • Активный пользователь
  • **
  • Сообщений: 65
Как это сделать ?
Ищи пакеты в /var/cache/apt/archives и проверяй
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1983
  • Новосибирск
Ищи пакеты в /var/cache/apt/archives и проверяй
чем это поможет? я могу скачать пакеты без установки, они будут там лежать все валидные, или вообще очищу кэш скачанных пакетов дальше что? а если я поставлю пакеты из файлов минуя apt тоже определит?

Оффлайн dogsleg

  • systemd of a pwn
  • Местный житель
  • ***
  • Сообщений: 239
  • Debian Developer
    • www.pimentola.ru
С помощью debsums и dpkg --verify можно проверить хэши установленных файлов. Хэши сравниваются с данными из /var/lib/dpkg/info/package.md5sums (в случае dpkg) или с хэшами из пакетов (в случае debsums).

Подробнее см.: https://www.debian.org/doc/manuals/debian-handbook/sect.supervision.en.html#id-1.17.6.6
« Последнее редактирование: 05 Ноябрь 2019, 11:41:01 от dogsleg »
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1983
  • Новосибирск
С помощью debsums и dpkg --verify можно проверить хэши установленных файлов
в случае бинарников - хорошая вещь, в случае конфигов - вещь бесполезная, в продакшене мало какие конфиги остаются дефолтными, да и проверяет он только те файлы которые перечислены в пакете, не более того.
К примеру можно взять nginx и apache, не трогать стандартные конфиги, а просто дописать свой сайт - проверку dpkg --verify пройдет.
тоже самое касается и других пакетов. Ну и вариант подмены хэш суммы никто не отменял. и ХЭШ != цифровая подпись.



Теги:
 

Как проверить скорость работы SSD дисков?

Автор Leximus

Ответов: 5
Просмотров: 4259
Последний ответ 01 Август 2012, 02:46:58
от Olej
[Решено] Удаление всех (*-dev)

Автор seisros

Ответов: 3
Просмотров: 1350
Последний ответ 19 Август 2013, 06:57:44
от Malaheenee
Как проверить журналирование тома

Автор sidbar

Ответов: 3
Просмотров: 989
Последний ответ 23 Март 2017, 22:15:32
от qupl
Информация о новых пакетах в репозитраиях.

Автор xbsd

Ответов: 10
Просмотров: 1468
Последний ответ 17 Январь 2013, 17:35:58
от qupl
[РЕШЕНО] Ошибка GPG, неверные подписи: NODATA 1 NODATA 2

Автор Disova

Ответов: 0
Просмотров: 3764
Последний ответ 21 Ноябрь 2014, 13:42:21
от Disova