| Pakettien luottamus ja sen hallinta | ||
|---|---|---|
 | Pakettien hallinta |  |
| Pakettien luottamus ja sen hallinta | ||
|---|---|---|
| | Pakettien hallinta | |
apt pystyy noutamaan paketteja useasta eri lähteestä, mikä
johtaa tietoturvaongelmaan. Oletetaan, että lisäät Matti
Meikäläisen pakettivaraston
sources.list-tiedostoosi, jotta voisit
asentaa Matin gargleblast-paketin.
On mahdollista, että Matin arkisto sisältää -- sinun
tietämättäsi -- hänen omat versionsa paketeista
libc6 ja
ssh, versiot, jotka nuuskivat sinun
yksityisiä tietojasi tai avaavat järjestelmääsi
takaportteja! Jos Matin pakettien versionumerot ovat
suuremmat kuin aitojen Debian-pakettien, apt asentaa ne
huoletta seuraavassa päivityksessä, mikä antaa Matille
vapaat kädet sinun tietämättäsi. Toinen mahdollisuus on,
että Matti murtautuu käyttämällesi Debian-arkistopeilille ja
korvaa oikeat paketit omilla versioillaan.
Uudemmat apt- ja aptitude-versiot (kuten tässä oppaassa
kuvattu) pystyvät torjumaan tällaisen ongelman. apt
käyttää suositun GPG-salausohjelman
tarjoamia vahvoja tietoturvaominaisuuksia vahvistamaan, että
Debian-peilien sisältämät paketit ovat ne, jotka Debianin
kehittäjät ovat tehneet. aptitude varoittaa, jos yrität
asentaa paketin Debianin ulkopuolisesta lähteestä tai yrität
päivittää Debianista asennetun paketin Debianin ulkopuolelta
tulevaan versioon.
![[Varoitus]](images/warning.png) | Varoitus |
|---|---|
Vaikka Pakettien asentaminen vain luotettavista lähteistä antaa merkittävän suojan haitallisia paketteja vastaan, mutta se ei voi poistaa kaikkia ohjelmistojen asentamiseen liittyviä riskejä. |
apt antaa arkiston ylläpitäjälle mahdollisuuden
allekirjoittaa arkiston
sisältötiedot. Tällaista allekirjoitusta ei käytännössä
voi väärentää, ja se takaa, että sisältötiedoissa
luetellut tiedostot ovat juuri ne, jotka ylläpitäjä on
sinne asettanut, ts. arkiston sisältöön ei ole koskettu
sen luomisen jälkeen.[8] Allekirjoituksen voi todeta
oikeaksi tarkistamalla, että se täsmää ylläpitäjän
julkiseen avaimeen. Debianin
arkiston julkinen avain on saatavilla apt:n mukana,
yleensä Debian-CD:llä.
Kun aptitude noutaa arkiston sisältötiedot, se tarkistaa, onko arkisto asianmukaisesti allekirjoitettu. Allekirjoittamattoman arkiston pakettitiedostot eivät ole luotettuja (kts. lisää alla). Jos allekirjoitus on olemassa, mutta virheellinen tai jos käytettyä avainta ei ole saatavilla, arkisto ei myöskään ole luotettu.
Kun myöhemmin ajat pakettien asennuksen, aptitude tarkistaa, ovatko paketit luotettavista lähteistä. Jos asennettava paketti ei ole luotettu tai jos luotettu paketti päivitettäisiin ei-luotettuun versioon, aptitude varoittaa tästä ja tarjoaa mahdollisuuden keskeyttää noudon:
On mahdollista sallia apt:n luottavan muihinkin
arkistoihin kuin Debianin omaan. Tarvitset jokaista
tällaista arkistoa kohden julkisen avaimen, jolla arkiston
sisältötiedot on allekirjoitettu. Yleensä tämä on
tekstitiedosto, jonka nimi päättyy
.asc ja on joko ylläpitäjän tarjoama
tai noudettavissa avainpalvelimelta. GPG:n seittisivulta
löydät lisää tietoa julkisista avaimista ja niiden
noutamisesta.
Luotettujen avainten luettelo säilytetään
avainrenkaassa, joka on tiedosto
/etc/apt/trusted.gpg. Kun olet
noutanut GPG-avaimen, voit lisätä sen tähän renkaaseen
komennolla gpg --no-default-keyring --keyring
/etc/apt/trusted.gpg --import
uusiavain.asc. Tämän
jälkeen aptitude luottaa kaikkiin arkistoihin, jotka on
allekirjoitettu tiedostossa
uusiavain.asc olevalla avaimella.
| Varoitus |
|---|---|
Kun arkiston avain on lisätty avainrenkaaseen, tämä arkisto on yhtä luotettu kuin Debianin arkisto! Ulkopuolisia avaimia ei pitäisi lisätä, ellet ole hyvin varma, että lisäämäsi avain on oikea ja että avaimen haltija on luotettava ja asiansa osaava. |
[8] Kuten yllä todettiin, tämä ei takaa, että arkistossa olevat paketit ovat turvallisia tai haitattomia; se vain osoittaa, että ne ovat aitoja.
| |  | |
| Pakettien nouto, asennus ja poisto |  | Automaattisesti asennettujen pakettien hallinta |