The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Arch Linux по умолчанию включена проверка цифровых подписе..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от opennews (ok) on 04-Июн-12, 21:34 
Разработчики дистрибутива Arch Linux уведомили (http://www.archlinux.org/news/having-pacman-verify-packages/) пользователей о включении по умолчанию функции проверки цифровых подписей пакетов начиная с выпуска пакетного менеджера pacman 4.0.3-2. Поддержка  проверки пакетов по цифровой подписи была реализована (http://www.opennet.dev/opennews/art.shtml?num=32835) в pacman ещё пол года назад, но до этого момента данная функция не была включена по умолчанию из-за неготовности инфраструктуры. Указанная возможность позволяет гарантировать, что устанавливаемый из репозитория пакет не был подменён и получен в том виде, в котором его изначально подготовили разработчики, что особенно полезно при установке пакетов с произвольных зеркал.


После установки обновления с pacman-4.0.3-2, пользователю будет предложено запустить команды:


<font color="#461b7e">
   pacman-key --init
   pacman-key --populate archlinux
</font>

после выполнения которых будет создано локальное хранилище ключей и загружены все необходимые проверочные ключи, в том числе пять основных публичных ключей, используемых для подтверждения валидности пакетов Arch Linux. В процессе импорта ключей с целью предотвращения подмены ключей в процессе загрузки программа предложит сверить хэши ключа с хэшами опубликованными (https://www.archlinux.org/master-keys/) на официальном сайте. Управление верификацией пакетов осуществляется через директиву  SigLevel в файле конфигурации  pacman.conf.

URL: http://www.archlinux.org/news/having-pacman-verify-packages/
Новость: http://www.opennet.dev/opennews/art.shtml?num=34005

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от kombat (ok) on 04-Июн-12, 21:34 
махнув не глядя, обновил пакман)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Аноним (??) on 04-Июн-12, 23:34 
Вот так большинство и сделает. А еще потом скрипт спросит, что есть вон какие-то локальные непонятные ключи, подписать их? А а откуда я знаю, что это за ключи? Конечно подписывай - главное чтоб все работало.
Откуда безопасности взяться если человеку надо думать и принимать решения, а ему не хочется да и инфы нету под рукой?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +1 +/
Сообщение от Аноним (??) on 05-Июн-12, 00:24 
В АрчеВике есть всё
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

38. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +1 +/
Сообщение от Aceler (ok) on 05-Июн-12, 23:05 
Выкладывать хеши ключей на вики — это пять!!

Или ты не это имел в виду?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от А (??) on 05-Июн-12, 10:55 
можно свериться с этим http://www.archlinux.org/master-keys/
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

4. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  –2 +/
Сообщение от ВовкаОсиист (ok) on 04-Июн-12, 22:21 
Арч рулит, я надеюсь те ключи не по пицот метров весят? А то мне жопорезом их тянуть %)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  –2 +/
Сообщение от rshadow (ok) on 05-Июн-12, 09:45 
Арч не рулит, он пытается догнать
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

31. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  –1 +/
Сообщение от Денис (??) on 05-Июн-12, 14:57 
> Арч не рулит, он пытается догнать

Кого например ?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +1 +/
Сообщение от szh (ok) on 05-Июн-12, 15:34 
цифровая подпись пакетов была у Redhat и у Suse более 10 лет назад, как подсказывает гугл у Ubuntu с рождения и у Debian 10 лет назад.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Аноним (??) on 06-Июн-12, 01:24 
> Кого например ?

Всех кто юзал пакетные манагеры на основе rpm и deb пакетов :)

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

46. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Анином on 08-Июн-12, 03:29 
Например обезьян дрочащих на безопасность. (с) Линукс наш Торвальдс
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

5. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Вернат email on 04-Июн-12, 22:24 
а что скажете о opensuse Tumbleweed ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Виндус on 04-Июн-12, 23:12 
А чего про него надо говорить?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Вернат email on 04-Июн-12, 23:39 
кто юзает его как альтернативу Арчу по части роллинг релиза
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от ВовкаОсиист (ok) on 05-Июн-12, 00:02 
там пакеты более старые чем в арче, видимо тестируют они их дольше.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Вернат email on 05-Июн-12, 01:21 
ну они и позиционируют что это срез стабильных пакетов
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

43. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Виндус on 06-Июн-12, 01:57 
Почему как альтернативу ? Подключай репу и пользуйся. В основном всё работает без проблем.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

44. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Вернат email on 06-Июн-12, 14:06 
да, четвертый день - полет нормальный. Ждал вдруг кто напишет про подводные камни если они есть
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Виндус on 07-Июн-12, 01:03 
> да, четвертый день - полет нормальный. Ждал вдруг кто напишет про подводные
> камни если они есть

Надо просто перед обновлением просматривать список обновляемых пакетов, бывает иногда, особенно когда новое "ведро" в репы положат, что не все "ведёрные" пакеты обновляются сразу, тогда лучше день обождать. А с остальными пакетами я лично проблем вообще не замечал.

Коротко говоря: "Лучше день потерять, а потом за пять минут долететь"(Ц) Всё вкусное без тебя всё равно не съедят.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

15. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Аноним (??) on 04-Июн-12, 23:38 
А причём здесь он? Цифровые подписи к RPM-пакетам всегда были, и opensuse Tumbleweed здесь ничем не выделяется. Об opensuse Tumbleweed скажу то, что когда вышла версия дистрибутива 12.1, у меня неожиданно пропал репозиторий Tumbleweed для openSUSE 11.4. А обновляться я не хочу из-за Gnome 3 по-умолчанию. Поэтому давно не видел.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Вернат email on 04-Июн-12, 23:39 
теперь то там прописана ссылка на current а не на версию
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Nxx (ok) on 05-Июн-12, 09:01 
Ну так не обновляй Гном. Делов-то
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

33. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Вернат email on 05-Июн-12, 15:37 
Оо, Вы! :)   я на кедах сижу. И вообще просто поинтересовался
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

6. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +2 +/
Сообщение от Аноним (??) on 04-Июн-12, 22:37 
Долго они ковырялись.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +7 +/
Сообщение от Аноним (??) on 04-Июн-12, 23:21 
Шел 2012 год.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +1 +/
Сообщение от sdgs on 04-Июн-12, 23:22 
А раньше не было?! О_о
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  –2 +/
Сообщение от EUGENE on 05-Июн-12, 01:22 
Отключите проверку цыфровых подписей в /etc/pacman.conf, да и спите себе спокойно, если вам эта функциональность не требуеться!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  –5 +/
Сообщение от Тот самый аноним on 05-Июн-12, 06:40 
Вендор лок, же!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Аноним (??) on 06-Июн-12, 01:29 
> Вендор лок, же!

И кто на кого лочится? Пингвин это вам не виндус, кто угодно может сам себе ключ выписать нахаляву. И заинсталлить. Просто это ремотно и без административных прав как-то не очень удобно делать, что должно порадовать хаксоров и прочих MITMов лишний раз ;)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  –2 +/
Сообщение от Sergey722 (ok) on 05-Июн-12, 10:11 
А что теперь с АУРом? Надо добавлять свой ключ и подписывать пакеты им?

P.S.: Новость позитивная, а то даже как-то неприлично... вроде бы дистр для тру линуксойдов, а с подписыванием пакетов дела как в каком-то PCLinuxOS для домохозяек.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +2 +/
Сообщение от Aceler (ok) on 05-Июн-12, 23:07 
> А что теперь с АУРом? Надо добавлять свой ключ и подписывать пакеты
> им?
> P.S.: Новость позитивная, а то даже как-то неприлично... вроде бы дистр для
> тру линуксойдов, а с подписыванием пакетов дела как в каком-то PCLinuxOS
> для домохозяек.

facepalm.gpg

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

34. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Xasd (ok) on 05-Июн-12, 18:14 
когда ждать в Gentoo ? :) [подписанных ebuild`ов]
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Аноним (??) on 05-Июн-12, 18:40 
Подписанные ебилды, как и параллелизация при загрузке, не нужны. Так говорят разработчики Gentoo.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Xasd (ok) on 05-Июн-12, 19:51 
> Подписанные ебилды, как и параллелизация при загрузке, не нужны. Так говорят разработчики
> Gentoo.

но этоже както странно %) %)..

как тогда мне узнать что, когда я делаю ``emerge --sycn`` -- то ebuild`ы заливаются именно из интнетов, а не от "хакера Васи" который подрубился в подъезде к моему ethernet-проводу ?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от добрый дядя on 05-Июн-12, 20:22 
> как тогда мне узнать что, когда я делаю ``emerge --sycn`` -- то ebuild`ы заливаются именно из интнетов, а не от "хакера Васи" который подрубился в подъезде к моему ethernet-проводу?

принцип неуловимого джо в действии ^_^

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

42. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +1 +/
Сообщение от Аноним (??) on 06-Июн-12, 01:30 
> Подписанные ебилды, как и параллелизация при загрузке, не нyжны.

Хм... надеюсь, кто-нить из MITMов оценит и воткнет на DNS ссыль на себя. Где дакие же дебил,ды, но - с немного доработанным функционалом. Как будто гентушники еще и читают чего они там компиляют...

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

47. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  –1 +/
Сообщение от Анином on 08-Июн-12, 03:53 
Судя по речевому обороту.. ты сюда с xakep.ru пришел? Время высирать б кем ты.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

48. "В Arch Linux по умолчанию включена проверка цифровых подписе..."  +/
Сообщение от Аноним (??) on 29-Июн-12, 14:25 
Читайте документацию, господа. Давно есть. http://www.gentoo.org/doc/en/handbook/handbook-amd64.xml?par...
Как можно использовать дистрибутивы, где пакеты/порты не подписываются, для меня загадка. Даже в домохозяечном убунту с рождения есть. В очередной раз показывает, что гентушникам/арчеводам их дистрибутивы не для работы, а для игр.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру