那些遇到过的问题

apt-get 会自动检查数字签名吗?

ams*_*ams 5 server security apt

我计划在 Ubuntu LTS 8.04 上运行生产服务器,我担心我正在安装的软件包的安全性我想确保 apt-get 下载的软件包没有被篡改。

  1. 如何在 ubuntu 中查看与包关联的数字签名?
  2. apt-get install、apt-get update、apt-get upgrade 是否在下载、安装软件包时自动检查数字签名,或者我是否需要传递命令行选项才能进行这些检查?
  3. 当我使用 apt-get install 安装软件包时,我信任谁,假设该软件包是 ubuntu 主发行版的一部分,我是信任规范、debian 还是开源贡献者?

psu*_*usi 3

您相信 Canonical 编译了该程序,因此它没有任何源代码中不明显的篡改,并且他们验证了上传该程序的 ubuntu 开发人员在源代码上的签名,或者 debian 对如果包来自 debian,则上传该包的 debian 开发人员。你信任上传源码包的开发者,当然他不可能彻底审查所有上游代码,所以你也信任所有上游开源贡献者。

归档时间:

查看次数:

1334 次

最近记录:

13 年,8 月 前
相关归档
Ubuntu Server 18.04 中的 Netplan。如何完全重启网络? 19
apt-get 说“无法纠正问题,您持有破损的包裹。” 18
通过 apt-get 安装 eclipse 8
如何告诉 shell 脚本我的密码? 6
Ubuntu 19.04 不正确的 sources.list 6
Ubuntu 20.04 出现“软件和更新”问题 - “刷新缓存时出错” 5
如何修复破损的包裹? 3
Zoom 不会在 Ubuntu 20.04 上启动 3
我的 sshd_config 文件是空的,这对吗? 1
限制登录尝试 ubuntu 18.04 0
难疑归档
解压/提取 .tar.gz 文件需要什么命令? 983
如何修改或禁用 HUD 对 Alt 键的使用? 487
如何修复“系统正在低图形模式下运行”错误? 296
生成手动安装的软件包列表并查询单个软件包 247
如何以安全的方式删除文件? 224
如何从终端打开 PDF 文件? 224
在 bash 脚本中输出到 /dev/null 有什么作用? 157
如何从静止图像(最好使用命令行)创建动画 gif? 132
如何恢复配置文件? 130
“${debian_chroot:+($debian_chroot)}”在我的终端提示中有什么作用? 119