Linux 설치 이미지를 생성해야 하고 나중에 인터넷에 접속하지 않고도 다른 패키지를 설치해야 합니다. 이미지와 패키지가 정품인지 확인해야 합니다.
1단계는 쉽습니다. 다음으로 이동하세요.https://alpinelinux.org/downloads/, 이미지, 서명, 샤섬을 가져와서 확인하세요.
알파인에서 패키지를 다운로드하고 패키지의 유효성을 확인하는 방법을 모르겠습니다. 서명이 있나요?
그건 그렇고, 데비안도 마찬가지입니다 ...
해시는 알파인 패키지의 일부인 것으로 보입니다. 어떻게 확인할 수 있나요? 그들이 서명했나요?
답변1
패키지 서명은 apk에 의해 자동으로 수행됩니다.
저장소에 구축된 패키지는 설치 시 에서 찾을 수 있는 키를 사용하여 서명 및 검사되므로 /etc/apk/keys공식 저장소를 사용하면 즉시 작동합니다.
직접 빌드한 일부 사용자 정의 패키지를 추가하려면 에 키를 추가해야 합니다 /etc/apk/keys. 이러한 키는 명령을 사용하여 생성할 수 있습니다 abuild-keygen. 이 주제에 대한 자세한 내용은 다음에서 확인할 수 있습니다.https://wiki.alpinelinux.org/wiki/Include:Abuild-keygen
Alpine에서 서명이 어떻게 작동하는지 더 깊이 이해하려면 다음 문서를 확인하세요.https://wiki.alpinelinux.org/wiki/Apkindex_format
.: 프란시스코