dokumentasi<Sebelum | Contents [show] | Seterusnya>
8.3.6. Mengesahkan Ketulenan Pakej
Peningkatan sistem adalah operasi yang sangat sensitif dan anda benar-benar ingin memastikan bahawa anda hanya memasang pakej rasmi dari repositori Kali. Jika cermin Kali yang anda gunakan telah terjejas, pemecah komputer boleh cuba menambah kod hasad pada pakej yang sah. Pakej sedemikian, jika dipasang, boleh melakukan apa sahaja yang direka bentuk oleh keropok untuk dilakukan termasuk mendedahkan kata laluan atau maklumat sulit. Untuk memintas risiko ini, Kali menyediakan pengedap kalis gangguan untuk menjamin—pada masa pemasangan—bahawa pakej benar-benar datang daripada penyelenggara rasminya dan belum diubah suai oleh pihak ketiga.
Meterai berfungsi dengan rangkaian cincang kriptografi dan tandatangan. Fail yang ditandatangani ialah Lepaskan fail, disediakan oleh cermin Kali. Ia mengandungi senarai Kami fail (termasuk borang yang dimampatkan, Pakej.gz and Pakej.xz, dan versi tambahan), bersama-sama dengan cincangan MD5, SHA1 dan SHA256 mereka, yang memastikan bahawa fail tidak diusik. Ini
Fail pakej mengandungi senarai pakej Debian yang tersedia pada cermin bersama-sama dengan cincangnya, yang memastikan kandungan pakej itu sendiri juga tidak diubah.
Kunci yang dipercayai diuruskan dengan apt-key perintah yang terdapat dalam apt pakej. Program ini mengekalkan cincin kekunci kunci awam GnuPG, yang digunakan untuk mengesahkan tandatangan dalam Release.gpg fail yang terdapat pada cermin. Ia boleh digunakan untuk menambah kunci baharu secara manual (apabila cermin bukan rasmi diperlukan). Namun secara amnya, hanya kekunci Kali rasmi diperlukan. Kekunci ini dikemas kini secara automatik oleh kali-archive-keyring pakej (yang meletakkan cincin kunci yang sepadan /etc/apt/trusted.gpg.d). Walau bagaimanapun, pemasangan pertama pakej khusus ini memerlukan berhati-hati: walaupun pakej ditandatangani seperti yang lain, tandatangan tidak boleh disahkan secara luaran. Oleh itu, pentadbir yang berhati-hati harus menyemak cap jari kunci yang diimport sebelum mempercayai mereka untuk memasang pakej baharu:
# cap jari kekunci apt
/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg
------------------------------------------------- -------- pub 4096R/2B90D010 2014-11-21 [tamat tempoh: 2022-11-19]
Cap jari kunci = 126C 0D24 BD8A 2942 CC7D F8AC 7638 D044 2B90 D010
Kunci Tandatangan Automatik Arkib Debian uid (8/jessie)[e-mel dilindungi]>
/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
------------------------------------------------- ----------------- pub 4096R/C857C906 2014-11-21 [tamat tempoh: 2022-11-19]
Cap jari kunci = D211 6914 1CEC D440 F2EB 8DDA 9D6D 8F6B C857 C906
uid Kunci Tandatangan Automatik Arkib Keselamatan Debian (8/jessie)[e-mel dilindungi]>
/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg
------------------------------------------------- ----- pub 4096R/518E17E1 2013-08-17 [tamat tempoh: 2021-08-15]
Cap jari kunci = 75DD C3C4 A499 F1A1 8CB5 F3C8 CBF8 D6FD 518E 17E1
uid Jessie Stable Release Key[e-mel dilindungi]>
/etc/apt/trusted.gpg.d/debian-archive-squeeze-automatic.gpg
------------------------------------------------- --------- pub 4096R/473041FA 2010-08-27 [tamat tempoh: 2018-03-05]
Cap jari kunci = 9FED 2BCB DCD2 9CDF 7626 78CB AED4 B06F 4730 41FA
uid Debian Archive Automatic Signing Key (6.0/squeeze)[e-mel dilindungi]>
/etc/apt/trusted.gpg.d/debian-archive-squeeze-stable.gpg
------------------------------------------------- ------ pub 4096R/B98321F9 2010-08-07 [tamat tempoh: 2017-08-05]
Cap jari kunci = 0E4E DE2C 7F3E 1FC0 D033 800E 6448 1591 B983 21F9
uid Picit Kekunci Pelepas Stabil[e-mel dilindungi]>
/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
------------------------------------------------- -------- pub 4096R/46925553 2012-04-27 [tamat tempoh: 2020-04-25]
Cap jari kunci = A1BD 8E9D 78F7 FE5C 3E65 D8AF 8B48 AD62 4692 5553
uid Debian Archive Automatic Signing Key (7.0/wheezy)[e-mel dilindungi]>
/etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg
------------------------------------------------- ----- pub 4096R/65FFB764 2012-05-08 [tamat tempoh: 2019-05-07]
Cap jari kunci = ED6D 6527 1AAC F0FF 15D1 2303 6FB2 A1C2 65FF B764
uid Kunci Pelepas Stabil Wheezy[e-mel dilindungi]>
/etc/apt/trusted.gpg.d/kali-archive-keyring.gpg
-----------------------------------------------
pub 4096R/7D8D0BF6 2012-03-05 [expires: 2018-02-02]
Cap jari kunci = 44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6
uid Kali Linux Repository[e-mel dilindungi]> sub 4096R/FC0D0DCB 2012-03-05 [tamat tempoh: 2018-02-02]
/etc/apt/trusted.gpg.d/kali-archive-keyring.gpg
-----------------------------------------------
pub 4096R/7D8D0BF6 2012-03-05 [expires: 2018-02-02]
Cap jari kunci = 44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6
uid Kali Linux Repository[e-mel dilindungi]> sub 4096R/FC0D0DCB 2012-03-05 [tamat tempoh: 2018-02-02]
Apabila sumber pakej pihak ketiga ditambahkan pada sources.list fail, APT perlu diberitahu untuk mempercayai kunci pengesahan GPG yang sepadan (jika tidak, ia akan terus mengadu bahawa ia tidak dapat memastikan kesahihan pakej yang datang dari repositori itu). Langkah pertama sudah tentu untuk mendapatkan kunci awam. Lebih kerap daripada tidak, kunci akan disediakan sebagai fail teks kecil, yang akan kami panggil kunci.asc dalam contoh berikut.
Untuk menambah kunci pada cincin kekunci yang dipercayai, pentadbir boleh menjalankan apt-key add < key.asc. Cara lain ialah menggunakan sinaptik antara muka grafik: tab Pengesahannya dalam Tetapan
→ Repositori menu menyediakan keupayaan untuk mengimport kunci daripada kunci.asc fail.
Bagi orang yang lebih suka aplikasi khusus dan butiran lanjut tentang kunci yang dipercayai, ia boleh digunakan kunci-gui-apt (dalam pakej dengan nama yang sama), antara muka pengguna grafik kecil yang menguruskan cincin kunci yang dipercayai.
Setelah kekunci yang sesuai berada dalam cincin kekunci, APT akan menyemak tandatangan sebelum sebarang operasi berisiko, supaya bahagian hadapan akan memaparkan amaran jika diminta memasang pakej yang tidak dapat dipastikan kesahihannya.