التحقق من صحة الحزمة من دليل Kali Linux بواسطة OnWorks

انتقل إلى المحتوى

8.3.6. التحقق من صحة الحزمة‌

تعد ترقيات النظام عمليات حساسة للغاية وتريد حقًا التأكد من أنك تقوم فقط بتثبيت الحزم الرسمية من مستودعات Kali. إذا تم تعديل مرآة Kali التي تستخدمها ، فقد يحاول جهاز تكسير الكمبيوتر إضافة تعليمات برمجية ضارة إلى حزمة شرعية. يمكن لمثل هذه الحزمة ، إذا تم تثبيتها ، أن تفعل أي شيء صممه المخترق للقيام به بما في ذلك الكشف عن كلمات المرور أو المعلومات السرية. للتحايل على هذه المخاطر ، توفر Kali ختمًا مانعًا للعبث لضمان - في وقت التثبيت - أن الحزمة تأتي بالفعل من مشرفها الرسمي ولم يتم تعديلها من قبل طرف ثالث.

يعمل الختم مع سلسلة من تجزئات التشفير والتوقيع. الملف الموقع هو الإفراج عن ملف مقدم من مرايا كالي. يحتوي على قائمة الباقات الملفات (بما في ذلك أشكالها المدمجة ، pack.gz و الحزم.xz، والإصدارات المتزايدة) ، جنبًا إلى جنب مع تجزئات MD5 و SHA1 و SHA256 ، مما يضمن عدم العبث بالملفات. هؤلاء

تحتوي ملفات الحزم على قائمة بحزم دبيان المتاحة على المرآة مع تجزئاتها ، مما يضمن بدوره عدم تغيير محتويات الحزم نفسها.

تتم إدارة المفاتيح الموثوقة بامتداد الرابطة بين مفتاح الأمر الموجود في عرضة صفقة. يحتفظ هذا البرنامج بسلسلة مفاتيح من مفاتيح GnuPG العامة ، والتي تُستخدم للتحقق من التواقيع في ملف الإصدار.gpg الملفات المتوفرة على المرايا. يمكن استخدامه لإضافة مفاتيح جديدة يدويًا (عند الحاجة إلى مرايا غير رسمية). بشكل عام ، لا يلزم سوى مفاتيح Kali الرسمية. يتم تحديث هذه المفاتيح تلقائيًا بواسطة كالي أرشيف كيرينغ الحزمة (التي تضع keyrings المقابلة في /etc/apt/trusted.gpg.d). ومع ذلك ، يتطلب التثبيت الأول لهذه الحزمة المعينة الحذر: حتى إذا تم توقيع الحزمة مثل أي حزمة أخرى ، فلا يمكن التحقق من التوقيع خارجيًا. لذلك يجب على المسؤولين الحذرين التحقق من بصمات أصابع المفاتيح المستوردة قبل الوثوق بها لتثبيت حزم جديدة:

# بصمة apt-key

/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg

-------------------------------------------------- -------- pub 4096R / 2B90D010 2014-11-21 [تنتهي: 2022-11-19]

بصمة المفتاح = 126C 0D24 BD8A 2942 CC7D F8AC 7638 D044 2B90 D010

uid مفتاح التوقيع التلقائي لأرشيف دبيان (8/جيسي)[البريد الإلكتروني محمي]>

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg

-------------------------------------------------- ----------------- pub 4096R / C857C906 2014-11-21 [تنتهي: 2022-11-19]

بصمة المفتاح = D211 6914 1CEC D440 F2EB 8DDA 9D6D 8F6B C857 C906

uid مفتاح التوقيع التلقائي لأرشيف أمان دبيان (8/جيسي)[البريد الإلكتروني محمي]>

/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg

-------------------------------------------------- ----- pub 4096R / 518E17E1-2013-08 [تنتهي الصلاحية: 17-2021-08]

بصمة المفتاح = 75DD C3C4 A499 F1A1 8CB5 F3C8 CBF8 D6FD 518E 17E1

مفتاح الإصدار المستقر لـ uid Jessie[البريد الإلكتروني محمي]>

/etc/apt/trusted.gpg.d/debian-archive-squeeze-automatic.gpg

-------------------------------------------------- --------- pub 4096R / 473041FA 2010-08-27 [تنتهي الصلاحية: 2018-03-05]

بصمة الإصبع الرئيسية = 9FED 2BCB DCD2 9CDF 7626 78CB AED4 B06F 4730 41FA

uid مفتاح التوقيع التلقائي لأرشيف دبيان (6.0/الضغط)[البريد الإلكتروني محمي]>

/etc/apt/trusted.gpg.d/debian-archive-squeeze-stable.gpg

-------------------------------------------------- ------ pub 4096R / B98321F9 2010-08-07 [تنتهي الصلاحية: 2017-08-05]

بصمة المفتاح = 0E4E DE2C 7F3E 1FC0 D033E 800 6448 B1591 983F21

uid ضغط مفتاح الإصدار المستقر[البريد الإلكتروني محمي]>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg

-------------------------------------------------- -------- pub 4096R / 46925553 2012-04-27 [تنتهي: 2020-04-25]

بصمة المفتاح = A1BD 8E9D 78F7 FE5C 3E65 D8AF 8B48 AD62 4692 5553

uid مفتاح التوقيع التلقائي لأرشيف دبيان (7.0/wheezy)[البريد الإلكتروني محمي]>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg

-------------------------------------------------- ----- pub 4096R / 65FFB764 2012-05-08 [تنتهي: 2019-05-07]

بصمة المفتاح = ED6D 6527 1AAC F0FF 15D1 2303 6FB2 A1C2 65FF B764

مفتاح الإصدار المستقر uid Wheezy[البريد الإلكتروني محمي]>

/etc/apt/trusted.gpg.d/kali-archive-keyring.gpg

-----------------------------------------------

pub 4096R/7D8D0BF6 2012-03-05 [expires: 2018-02-02]

بصمة المفتاح = 44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6

مستودع uid كالي لينكس[البريد الإلكتروني محمي]> فرعي 4096R/FC0D0DCB 2012-03-05 [تنتهي:2018-02-02]

/etc/apt/trusted.gpg.d/kali-archive-keyring.gpg

-----------------------------------------------

pub 4096R/7D8D0BF6 2012-03-05 [expires: 2018-02-02]

بصمة المفتاح = 44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6

مستودع uid كالي لينكس[البريد الإلكتروني محمي]> فرعي 4096R/FC0D0DCB 2012-03-05 [تنتهي:2018-02-02]

عند إضافة مصدر حزمة جهة خارجية إلى ملف sources.list ملف ، يجب إخبار APT بالثقة في مفتاح مصادقة GPG المقابل (وإلا فإنها ستستمر في الشكوى من أنه لا يمكنها ضمان أصالة الحزم القادمة من هذا المستودع). الخطوة الأولى هي بالطبع الحصول على المفتاح العام. في أغلب الأحيان ، يتم توفير المفتاح كملف نصي صغير ، والذي سنسميه مفتاح في الأمثلة التالية.

لإضافة المفتاح إلى سلسلة المفاتيح الموثوقة ، يمكن للمسؤول التشغيل إضافة مفتاح apt <key.asc. طريقة أخرى هي استخدام متشابك الواجهة الرسومية: علامة تبويب المصادقة في ملف الإعدادات

→ مستودعات توفر القائمة إمكانية استيراد مفتاح من ملف مفتاح ملف.

بالنسبة للأشخاص الذين يفضلون تطبيقًا مخصصًا ومزيدًا من التفاصيل حول المفاتيح الموثوقة ، من الممكن استخدامها مفتاح واجهة المستخدم الرسومية (في الحزمة التي تحمل الاسم نفسه) ، واجهة مستخدم رسومية صغيرة تدير سلسلة المفاتيح الموثوقة.

بمجرد أن تكون المفاتيح المناسبة في حلقة المفاتيح ، ستتحقق APT من التوقيعات قبل أي عملية محفوفة بالمخاطر ، بحيث تعرض الواجهات الأمامية تحذيرًا إذا طُلب منها تثبيت حزمة لا يمكن التحقق من صحتها.

<السابق | المحتويات | التالي>