linux有可执行文件的签名系统吗?
Ufo*_*guy 19 security windows signature
Windows 有一个签名系统,它允许您确保可执行文件在签名后未被修改。我曾经在 Windows 中使用它作为安全措施。
linux 有没有这样的系统,允许开发人员在可执行文件和 .debs 中放置签名,以便用户可以验证它们?因此,例如有人给了我一个程序的修改版本。我可以看到程序签名是否有效,或者它是否首先有签名。
Rin*_*ind 16
存储库中的软件并不真正需要签名。我们可以假设来自那些的软件是可以信任的。
但是可以通过它的 md5 校验和来检查它。MD5 校验和步骤 2上的 Launchpad 页面:
第二步:打开终端,切换到保存文件和签名的目录,然后输入以下内容:
gpg --verify signaturefilename
将签名文件名替换为签名的文件名。
gpg 现在将尝试根据签名者的公钥检查签名。如果您的 gpg 版本配置为自动检索公钥,您可以跳到第 4 步。否则,您需要手动获取签名者的公钥。
- Launchpad 是关于非存储库包的:任何人都可以在 Launchpad 上上传他们自己的私有包并创建一个 sources.list 行进行安装。如果上传者签署了它,您可以使用它,但无论该启动板如何,也会为任何人创建 md5 哈希值以检查有效性。如果您有 md5 哈希值,则可以检查任何文件。哎呀,我会声称:没有 md5 哈希 = 不受信任。 (3认同)