V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
1to3
V2EX  ›  问与答

如何保证linux系统更新源的安全性?

  •  
  •   1to3 · 2013-03-22 12:28:13 +08:00 · 3084 次点击
    这是一个创建于 4268 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如果,163的源或者v2ex的源被入侵,或被管理员修改了某些包。使用这个源的系统,不都中招了吗?
    这种情况是如何避免的呢?
    6 条回复    1970-01-01 08:00:00 +08:00
    swulling
        1
    swulling  
       2013-03-22 12:50:48 +08:00   ❤️ 1
    GPG验证,ubuntu/archlinux/debian都有的

    系统自带,不用操心
    swulling
        2
    swulling  
       2013-03-22 12:52:54 +08:00
    理论其实很简单,官方包都是用特定的私钥加密的,而对应的公钥是提前预装在你的系统内。

    所以Ubuntu要添加第三方源有一步是添加对应的公钥
    swulling
        3
    swulling  
       2013-03-22 12:53:16 +08:00
    加密 --> 签名
    1to3
        4
    1to3  
    OP
       2013-03-22 15:05:37 +08:00
    @swulling 就是保证了唯一性,跟那个网站的证书原理应该差不多吧。
    swulling
        5
    swulling  
       2013-03-22 15:08:47 +08:00
    @1to3 恩,大面上来说就是SSL的认证功能。当然原理是不同的,而且没有加密也没必要
    1to3
        6
    1to3  
    OP
       2013-03-22 15:37:35 +08:00
    @swulling 迅雷离线,好像没有此类安全机制。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3400 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:50 · PVG 19:50 · LAX 03:50 · JFK 06:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.