การตรวจสอบความถูกต้องของแพ็คเกจจากคู่มือ Kali Linux โดย OnWorks

ข้ามไปที่เนื้อหา

8.3.6. กำลังตรวจสอบความถูกต้องของแพ็คเกจ‌

การอัพเกรดระบบเป็นการดำเนินการที่ละเอียดอ่อนมาก และคุณต้องการให้แน่ใจว่าคุณติดตั้งเฉพาะแพ็คเกจที่เป็นทางการจากที่เก็บ Kali เท่านั้น หากมิเรอร์กาลีที่คุณใช้ถูกบุกรุก แครกเกอร์คอมพิวเตอร์อาจพยายามเพิ่มโค้ดที่เป็นอันตรายลงในแพ็คเกจที่ถูกต้องตามกฎหมาย แพ็คเกจดังกล่าวหากติดตั้งไว้สามารถทำอะไรก็ได้ที่แคร็กเกอร์ออกแบบมาให้ทำรวมถึงเปิดเผยรหัสผ่านหรือข้อมูลที่เป็นความลับ เพื่อหลีกเลี่ยงความเสี่ยงนี้ Kali ได้จัดทำตราประทับป้องกันการงัดแงะเพื่อรับประกัน—ในเวลาติดตั้ง—ว่าแพ็คเกจนั้นมาจากผู้ดูแลอย่างเป็นทางการจริงๆ และไม่ได้รับการแก้ไขโดยบุคคลที่สาม

ตราประทับทำงานร่วมกับสายของแฮชเข้ารหัสและลายเซ็น ไฟล์ที่ลงนามคือ ปล่อย ไฟล์ที่จัดทำโดยกระจกกาลี มันมีรายการของ แบบรวดเร็ว ไฟล์ต่างๆ (รวมถึงแบบฟอร์มบีบอัด package.gz และ แพคเกจ.xzและเวอร์ชันเพิ่มเติม) พร้อมด้วยแฮช MD5, SHA1 และ SHA256 ซึ่งทำให้มั่นใจได้ว่าไฟล์จะไม่ถูกดัดแปลง เหล่านี้

ไฟล์แพ็คเกจประกอบด้วยรายการของแพ็คเกจ Debian ที่มีอยู่ในมิเรอร์พร้อมกับแฮช ซึ่งทำให้แน่ใจได้ว่าเนื้อหาของแพ็คเกจจะไม่มีการเปลี่ยนแปลง

คีย์ที่เชื่อถือได้ได้รับการจัดการด้วย apt-สำคัญ คำสั่งที่พบใน ฉลาด บรรจุุภัณฑ์. โปรแกรมนี้เก็บคีย์ริงของคีย์สาธารณะ GnuPG ซึ่งใช้ในการตรวจสอบลายเซ็นใน Release.gpg ไฟล์ที่มีอยู่ในกระจก สามารถใช้เพื่อเพิ่มคีย์ใหม่ได้ด้วยตนเอง (เมื่อต้องการมิเรอร์ที่ไม่เป็นทางการ) อย่างไรก็ตามโดยทั่วไปจำเป็นต้องใช้เฉพาะคีย์ Kali อย่างเป็นทางการเท่านั้น ปุ่มเหล่านี้ได้รับการอัพเดทโดยอัตโนมัติโดย kali-archive-พวงกุญแจ แพ็คเกจ (ซึ่งใส่พวงกุญแจที่สอดคล้องกันใน /etc/apt/trusted.gpg.d). อย่างไรก็ตาม การติดตั้งครั้งแรกของแพ็คเกจเฉพาะนี้ต้องใช้ความระมัดระวัง: แม้ว่าแพ็คเกจจะมีการเซ็นชื่อเหมือนอย่างอื่น แต่ลายเซ็นนั้นไม่สามารถตรวจสอบจากภายนอกได้ ผู้ดูแลระบบที่ระมัดระวังจึงควรตรวจสอบลายนิ้วมือของคีย์ที่นำเข้าก่อนที่จะไว้วางใจให้ติดตั้งแพ็คเกจใหม่:

ภาพ

# ลายนิ้วมือ apt-key

/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg

-------------------------------------------------- -------- ผับ 4096R/2B90D010 2014-11-21 [หมดอายุ: 2022-11-19]

ลายนิ้วมือคีย์ = 126C 0D24 BD8A 2942 CC7D F8AC 7638 D044 2B90 D010

uid Debian Archive คีย์การลงนามอัตโนมัติ (8/jessie)[ป้องกันอีเมล]>

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg

-------------------------------------------------- ----------------- ผับ 4096R/C857C906 2014-11-21 [หมดอายุ: 2022-11-19]

ลายนิ้วมือที่สำคัญ = D211 6914 1CEC D440 F2EB 8DDA 9D6D 8F6B C857 C906

uid Debian Security Archive คีย์การลงนามอัตโนมัติ (8/jessie)[ป้องกันอีเมล]>

/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg

-------------------------------------------------- ----- ผับ 4096R/518E17E1 2013-08-17 [หมดอายุ: 2021-08-15]

ลายนิ้วมือที่สำคัญ = 75DD C3C4 A499 F1A1 8CB5 F3C8 CBF8 D6FD 518E 17E1

uid รหัสปลดล็อค Jessie Stable[ป้องกันอีเมล]>

/etc/apt/trusted.gpg.d/debian-archive-squeeze-automatic.gpg

-------------------------------------------------- --------- ผับ 4096R/473041FA 2010-08-27 [หมดอายุ: 2018-03-05]

ลายนิ้วมือคีย์ = 9FED 2BCB DCD2 9CDF 7626 78CB AED4 B06F 4730 41FA

uid Debian Archive คีย์การลงนามอัตโนมัติ (6.0 / บีบ)[ป้องกันอีเมล]>

/etc/apt/trusted.gpg.d/debian-archive-squeeze-stable.gpg

-------------------------------------------------- ------ ผับ 4096R/B98321F9 2010-08-07 [หมดอายุ: 2017-08-05]

ลายนิ้วมือที่สำคัญ = 0E4E DE2C 7F3E 1FC0 D033 800E 6448 1591 B983 21F9

uid บีบปุ่มปลดล็อคที่เสถียร[ป้องกันอีเมล]>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg

-------------------------------------------------- -------- ผับ 4096R/46925553 2012-04-27 [หมดอายุ: 2020-04-25]

ลายนิ้วมือที่สำคัญ = A1BD 8E9D 78F7 FE5C 3E65 D8AF 8B48 AD62 4692 5553

uid Debian Archive คีย์การลงนามอัตโนมัติ (7.0/wheezy)[ป้องกันอีเมล]>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg

-------------------------------------------------- ----- ผับ 4096R/65FFB764 2012-05-08 [หมดอายุ: 2019-05-07]

ลายนิ้วมือคีย์ = ED6D 6527 1AAC F0FF 15D1 2303 6FB2 A1C2 65FF B764

uid รหัสปลดล็อค Wheezy Stable[ป้องกันอีเมล]>

/etc/apt/trusted.gpg.d/kali-archive-keyring.gpg

-----------------------------------------------

pub 4096R/7D8D0BF6 2012-03-05 [expires: 2018-02-02]

ลายนิ้วมือที่สำคัญ = 44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6

uid พื้นที่เก็บข้อมูล Kali Linux[ป้องกันอีเมล]> ย่อย 4096R/FC0D0DCB 2012-03-05 [หมดอายุ: 2018-02-02]

/etc/apt/trusted.gpg.d/kali-archive-keyring.gpg

-----------------------------------------------

pub 4096R/7D8D0BF6 2012-03-05 [expires: 2018-02-02]

ลายนิ้วมือที่สำคัญ = 44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6

uid พื้นที่เก็บข้อมูล Kali Linux[ป้องกันอีเมล]> ย่อย 4096R/FC0D0DCB 2012-03-05 [หมดอายุ: 2018-02-02]

เมื่อมีการเพิ่มแหล่งที่มาของแพ็คเกจบุคคลที่สามลงใน sources.list ต้องบอกให้ APT เชื่อถือคีย์การตรวจสอบสิทธิ์ GPG ที่เกี่ยวข้อง (ไม่เช่นนั้นระบบจะบ่นอยู่เรื่อยๆ ว่าไม่สามารถรับรองความถูกต้องของแพ็กเกจที่มาจากที่เก็บนั้นได้) ขั้นตอนแรกคือการรับกุญแจสาธารณะ บ่อยกว่านั้นคีย์จะถูกจัดเตรียมเป็นไฟล์ข้อความขนาดเล็กซึ่งเราจะเรียกว่า คีย์ asc ในตัวอย่างต่อไปนี้

หากต้องการเพิ่มคีย์ลงในคีย์ริงที่เชื่อถือได้ ผู้ดูแลระบบสามารถเรียกใช้ apt-key เพิ่ม < key.asc. อีกวิธีหนึ่งคือการใช้ synaptic ส่วนต่อประสานกราฟิก: แท็บการรับรองความถูกต้องใน การตั้งค่า

→ คลัง เมนูให้ความสามารถในการนำเข้าคีย์จาก คีย์ asc ไฟล์

สำหรับผู้ที่ชื่นชอบแอปพลิเคชันเฉพาะและรายละเอียดเพิ่มเติมเกี่ยวกับคีย์ที่เชื่อถือได้ คุณสามารถใช้ได้ gui-apt-คีย์ (ในแพ็คเกจชื่อเดียวกัน) ส่วนต่อประสานกราฟิกกับผู้ใช้ขนาดเล็กที่จัดการพวงกุญแจที่เชื่อถือได้

เมื่อคีย์ที่เหมาะสมอยู่ในพวงกุญแจแล้ว APT จะตรวจสอบลายเซ็นก่อนดำเนินการใดๆ ที่มีความเสี่ยง ดังนั้น Front-end จะแสดงคำเตือนหากถูกขอให้ติดตั้งแพ็คเกจที่ไม่สามารถตรวจสอบความถูกต้องได้

<ก่อนหน้านี้ | เนื้อหา | ถัดไป>