source.list에 URL을 추가하고 apt-get을 사용하여 애플리케이션을 다운로드하고 설치하기 전에 apt-key를 사용하여 GPG 키를 추가해야 하는 이유는 무엇입니까?

source.list에 URL을 추가하고 apt-get을 사용하여 애플리케이션을 다운로드하고 설치하기 전에 apt-key를 사용하여 GPG 키를 추가해야 하는 이유는 무엇입니까?

오늘 가서 앱을 다운로드했습니다. 여기에는 단계별 지침이 나열되어 있으며 그 중 첫 번째 지침은 .gpg 키를 사용하여 GPG 키를 추가하는 것입니다 apt-key. 다음으로 애플리케이션을 apt/sources에 추가하고 마지막으로 apt-get install.

소스에 URL을 추가한 후, 앱을 다운로드하기 전에 키를 추가해야 하는지 이해할 수 없습니다.

apt-keyapt/sources에 다운로드 URL을 추가하고 이를 사용하여 다운로드 및 설치하기 전에 GPG 키를 추가해야 하는 이유는 무엇입니까 apt-get install?

답변1

먼저 apt-key를 사용하여 GPG 키를 추가한 다음 apt/sources에 다운로드 URL을 추가하고 apt-get install을 사용하여 다운로드 및 설치해야 하는 이유는 무엇입니까?

이유는 간단합니다. 바로 보안입니다.

첫째, 이렇게 하지 않으면 apt-get update일부 키를 찾을 수 없다고 불평하고 "신뢰할 수 없는" 패키지 목록을 다운로드합니다. 이렇게 하면 apt-get install이렇게 묻습니다.두 배큰 글자는 신뢰할 수 없는 소스에서 패키지를 설치하고 있음을 나타냅니다. 이 경고는 모든 사용자에게 충격으로 다가올 것입니다(읽는 경우)."'NOPUBKEY' 수정 방법 발견"유사한 질문이 있을 경우 저장소 소유자는 일반적으로 사용자가 이 단계를 놓치지 않도록 시작하기 전에 키를 추가하는 방법을 포함합니다.

둘째, 이 단계를 놓치고 경고를 무시하면 보안이 불완전해집니다. 확인되지 않은 사이트에서 일부 패키지 목록을 다운로드했습니다. 누군가가 크랙을 악용하여 사용자를 속여 맬웨어를 설치하도록 할 수 있습니다. 처음부터 키를 추가하면 저장소 관리자와 처음부터 끝까지 안전한 거래가 이루어집니다.

셋째, 키를 추가하면믿다그 열쇠. 해당 키로 귀하를 식별하는 사람을 신뢰하는 시스템을 말하고 그 사람으로부터 소프트웨어를 설치하려고 합니다.

관련 정보