1 votos

¿por qué ubuntu los paquetes de código abierto han clave gpg?

Entiendo que gpg claves son para "firmar" sus datos como se mencionó en su página web (https://www.gnupg.org/)

Pero entonces, ¿por qué algunos paquetes de código abierto me requieren para instalar una clave gpg? ¿Qué es esto de la protección contra?

Gracias.

3voto

vidarlo Puntos 81

Es proteger el paquete contra la manipulación. El programa de instalación comprueba que el paquete de la firma es válida y por una de las claves que han configurado su sistema para de confianza.

Al agregar una clave con el comando apt-key de confianza que la clave para autenticar software. Esto significa que un tercero no puede suministrar un paquete modificado - se valida que el paquete está hecho por quien controla la clave privada correspondiente.

Esto significa que usted no tiene que confiar en quien opera un Ubuntu espejo; se puede comprobar que no son el suministro de malware, debido a que no sería capaz de firmar un paquete con una clave de confianza.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: