Linux ha un sistema di firma per i file eseguibili?

16

Windows ha un sistema di firma che ti permette di assicurarti che un eseguibile non sia stato modificato dopo che è stato firmato. L'ho usato come misura di sicurezza in Windows.

Linux ha un tale sistema che consente agli sviluppatori di mettere le firme in file eseguibili e .deb in modo che l'utente possa verificarli? Quindi, per esempio qualcuno mi dà una versione modificata di un programma. Posso vedere se la firma dei programmi è valida o se ha una firma in primo luogo.

    
posta Ufoguy 13.12.2013 - 13:35

2 risposte

14

Il software che si trova nei repository non ha realmente bisogno di una firma. Possiamo presumere che il software proveniente da quelli di cui ci si può fidare.

Ma è possibile controllarlo attraverso il checksum md5. pagina Launchpad su checksum MD5 passaggio 2:

  

Passaggio 2: aprire un terminale, passare alla directory in cui è stato salvato il file e la firma accompagnatoria, quindi inserire quanto segue:

gpg --verify signaturefilename
  

Sostituisci nomefile firma con il nome file della firma.

     

gpg ora proverà a controllare la firma contro la chiave pubblica del firmatario. Se la tua versione di gpg è configurata per recuperare automaticamente le chiavi pubbliche, puoi saltare al passaggio 4. In caso contrario, dovrai recuperare manualmente la chiave pubblica del firmatario.

    
risposta data Rinzwind 13.12.2013 - 14:13
8

DigSig (firma digitale ... nel kernel) e DSI (infrastruttura di sicurezza distribuita), ma purtroppo , questo progetto non viene più mantenuto.

DigSig , è un modulo del kernel Linux, che controlla le firme digitali RSA dei binari ELF e delle librerie prima che vengano eseguite. I binari devono essere firmati con BSign.

DSI (Distributed Security Infrastructure), è una struttura di sicurezza che si indirizza agli ambienti distribuiti e intende rispondere a qualsiasi specifico problema di sicurezza a cui tali piattaforme possano essere interessate. Più in particolare, ha lo scopo di soddisfare le esigenze di sicurezza dei cluster Linux carrier-grade, per il dominio delle telecomunicazioni. DigSig

    
risposta data Mitch 13.12.2013 - 14:05

Leggi altre domande sui tag