문서8.3.6. 패키지 진위 확인
시스템 업그레이드는 매우 민감한 작업이며 Kali 리포지토리의 공식 패키지만 설치해야 합니다. 사용 중인 Kali 미러가 손상된 경우 컴퓨터 크래커는 합법적인 패키지에 악성 코드를 추가하려고 시도할 수 있습니다. 이러한 패키지를 설치하면 암호나 기밀 정보 공개를 포함하여 크래커가 설계한 모든 작업을 수행할 수 있습니다. 이러한 위험을 피하기 위해 Kali는 설치 시 패키지가 실제로 공식 관리자로부터 제공되고 제XNUMX자에 의해 수정되지 않았음을 보장하기 위해 변조 방지 봉인을 제공합니다.
봉인은 일련의 암호화 해시 및 서명과 함께 작동합니다. 서명된 파일은 해제 Kali 미러에서 제공하는 파일입니다. 여기에는 패키지 파일(압축 형식 포함, 패키지.gz 과 패키지.xz, 증분 버전), MD5, SHA1 및 SHA256 해시와 함께 파일이 변조되지 않았음을 보장합니다. 이것들
패키지 파일에는 해시와 함께 미러에서 사용할 수 있는 데비안 패키지 목록이 포함되어 있어 패키지 자체의 내용도 변경되지 않았습니다.
신뢰할 수 있는 키는 아파트 키 에서 찾은 명령 적절한 패키지. 이 프로그램은 GnuPG 공개 키의 키링을 유지하며 이는 릴리스.gpg 미러에서 사용 가능한 파일. 새 키를 수동으로 추가하는 데 사용할 수 있습니다(비공식 미러가 필요한 경우). 그러나 일반적으로 공식 Kali 키만 필요합니다. 이러한 키는 자동으로 최신 상태로 유지됩니다. 칼리 아카이브 키링 패키지(해당 키링을 /etc/apt/trusted.gpg.d). 그러나 이 특정 패키지를 처음 설치할 때는 주의가 필요합니다. 패키지가 다른 패키지처럼 서명되더라도 외부에서 서명을 확인할 수 없습니다. 따라서 신중한 관리자는 새 패키지를 설치하도록 신뢰하기 전에 가져온 키의 지문을 확인해야 합니다.
# 적절한 키 지문
/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg
-------------------------------------------------- -------- pub 4096R/2B90D010 2014-11-21 [만료: 2022-11-19]
키 지문 = 126C 0D24 BD8A 2942 CC7D F8AC 7638 D044 2B90 D010
uid Debian 아카이브 자동 서명 키(8/jessie)[이메일 보호]>
/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
-------------------------------------------------- ----------------- pub 4096R/C857C906 2014-11-21 [만료: 2022-11-19]
키 지문 = D211 6914 1CEC D440 F2EB 8DDA 9D6D 8F6B C857 C906
uid Debian 보안 아카이브 자동 서명 키(8/jessie)[이메일 보호]>
/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg
-------------------------------------------------- ----- pub 4096R/518E17E1 2013-08-17 [만료: 2021-08-15]
키 지문 = 75DD C3C4 A499 F1A1 8CB5 F3C8 CBF8 D6FD 518E 17E1
uid Jessie 안정 릴리스 키[이메일 보호]>
/etc/apt/trusted.gpg.d/debian-archive-squeeze-automatic.gpg
-------------------------------------------------- --------- pub 4096R/473041FA 2010-08-27 [만료: 2018-03-05]
키 지문 = 9FED 2BCB DCD2 9CDF 7626 78CB AED4 B06F 4730 41FA
uid Debian 아카이브 자동 서명 키(6.0/squeeze)[이메일 보호]>
/etc/apt/trusted.gpg.d/debian-archive-squeeze-stable.gpg
-------------------------------------------------- ------ pub 4096R/B98321F9 2010-08-07 [만료: 2017-08-05]
키 지문 = 0E4E DE2C 7F3E 1FC0 D033 800E 6448 1591 B983 21F9
uid 스퀴즈 안정 릴리스 키[이메일 보호]>
/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
-------------------------------------------------- -------- pub 4096R/46925553 2012-04-27 [만료: 2020-04-25]
키 지문 = A1BD 8E9D 78F7 FE5C 3E65 D8AF 8B48 AD62 4692 5553
uid 데비안 아카이브 자동 서명 키(7.0/wheezy)[이메일 보호]>
/etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg
-------------------------------------------------- ----- pub 4096R/65FFB764 2012-05-08 [만료: 2019-05-07]
키 지문 = ED6D 6527 1AAC F0FF 15D1 2303 6FB2 A1C2 65FF B764
uid Wheezy 안정 릴리스 키[이메일 보호]>
/etc/apt/trusted.gpg.d/kali-archive-keyring.gpg
-----------------------------------------------
pub 4096R/7D8D0BF6 2012-03-05 [expires: 2018-02-02]
키 지문 = 44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6
uid Kali Linux 리포지토리[이메일 보호]> 하위 4096R/FC0D0DCB 2012-03-05 [만료일: 2018-02-02]
/etc/apt/trusted.gpg.d/kali-archive-keyring.gpg
-----------------------------------------------
pub 4096R/7D8D0BF6 2012-03-05 [expires: 2018-02-02]
키 지문 = 44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6
uid Kali Linux 리포지토리[이메일 보호]> 하위 4096R/FC0D0DCB 2012-03-05 [만료일: 2018-02-02]
타사 패키지 소스가 sources.list에 파일에서 APT는 해당 GPG 인증 키를 신뢰하라는 지시를 받아야 합니다(그렇지 않으면 해당 리포지토리에서 오는 패키지의 신뢰성을 보장할 수 없다고 계속 불평할 것입니다). 첫 번째 단계는 물론 공개 키를 얻는 것입니다. 종종 키는 우리가 호출할 작은 텍스트 파일로 제공됩니다. 키.asc 다음 예에서.
신뢰할 수 있는 키링에 키를 추가하기 위해 관리자는 다음을 실행할 수 있습니다. 적절한 키 추가 < key.asc. 또 다른 방법은 시냅스 그래픽 인터페이스: 설정
→ 저장소 메뉴에서 키를 가져오는 기능을 제공합니다. 키.asc 파일.
전용 애플리케이션과 신뢰할 수 있는 키에 대한 자세한 내용을 선호하는 사람들은 다음을 사용할 수 있습니다. gui-apt-키 (동일한 이름의 패키지에 있음) 신뢰할 수 있는 키링을 관리하는 작은 그래픽 사용자 인터페이스.
적절한 키가 키링에 있으면 APT는 위험한 작업을 수행하기 전에 서명을 확인하므로 진위를 확인할 수 없는 패키지를 설치하라는 요청을 받으면 프런트 엔드에 경고가 표시됩니다.