.png)
Debian 저장소에 있는 패키지의 경우 설명된 대로 해시와 서명이 확인됩니다.여기(및 이와 관련된 문제) (개발 중인) 소프트웨어의 무결성을 어느 정도 보장해야 합니다.
하지만 GNU/Linux에서 펌웨어의 무결성을 어떻게 보장할 수 있을까요?
일반적으로 무결성을 안정적으로 보장하는 방법은 단 하나라고 생각합니다. 펌웨어는 오픈 소스이고재생할 수 있는, 파일의 반복 가능한 해시는 공개되어 있으며 이러한 해시와 비교하여 로컬 펌웨어를 확인하는 안정적인 방법입니다. 지금은 그렇지 않다고 생각합니다. 그러나 덜 이상적인 접근 방식은 안전 보장에 큰 도움이 될 수 있습니다.
현재 펌웨어의 무결성은 어떻게 보장되며 수동으로 어떻게 보장할 수 있습니까?
펌웨어란 컴퓨터 구성 요소(연결된 장치 포함)에 사전 설치된 펌웨어와 fwupdmgr updatefwupd( )를 사용한 펌웨어 업데이트를 의미합니다.
GNU/Linux에서 PC가 아닌 펌웨어를 업데이트할 수 있는 fwupd 이외의 도구는 모르지만 아마도 더 있을 수도 있습니다. Debian11/KDE에서 펌웨어 업데이트는 기본적으로 패키지 관리자와 독립적입니다. 이러한 업데이트를 표시하고 수행하도록 KDE 패키지 관리자 "Discover"만 구성할 수 있습니다. 다운로드한 업데이트 파일의 무결성이 패키지 관리자(예: Apper)에서 설치할 수 있는 다른 패키지만큼 안전하게 검사되지 않기 때문에 기본적으로 패키지 관리자의 일부가 아닌지 궁금합니다.
답변1
fwupd펌웨어 업데이트는 KDE Discover 또는 GNOME 소프트웨어를 통해 제공됩니다.Linux 공급업체 펌웨어 서비스.
업데이트 내용은LVFS 서명;이것은추정공급업체의 접근은 엄격하게 통제되며 공급업체가 업로드한 문서는 신뢰할 수 있습니다. 설치 도구는 fwupd(결국) 서명을 확인할 수 없는 펌웨어 패키지 설치를 거부합니다.
많은 장치는 어떤 방식으로든 확인되지 않은 펌웨어 업데이트를 거부하지만 이는 업데이트를 적용하는 데 사용되는 도구와는 아무런 관련이 없습니다. (이는 배포판과 함께 제공되는 CPU 마이크로코드 업데이트에도 적용됩니다.)