Fedora 14를 설치하고 있는데, 어떤지 알고 싶습니다.
- Fedora 패키지는 암호화되어 서명됩니다.
- 기본적으로 설치 프로그램은 패키지 서명을 확인합니다.
- 추가 패키지를 설치하거나 업그레이드를 수행할 때 yum은 패키지 서명을 확인합니다.
답변1
이러한 패키지는 암호화 방식으로 서명되며 나중에 패키지를 추가할 때 yum 패키지 설치 프로그램은 이러한 서명을 확인합니다. 그러나 초기 설치 프로그램은 패키지 서명을 확인하지 않습니다. 이는 어려운 질문입니다. 정의상 신뢰하지 않는 경우 설치 미디어의 암호화 서명이 양호한지 어떻게 확인합니까?
바라보다이 Fedora 버그질라 항목역사와 세부 사항을 알아보세요. 이는 Red Hat 데이터베이스에 여전히 존재하는 가장 오래된 버그이며 너무 오래되어 숫자가 세 자리뿐입니다. (현재 600,000개의 새로운 오류가 있습니다.)
그러나 전체 설치 DVD는 체크섬 처리되므로 설치를 시작하기 전에 체크섬 파일을 기반으로 상태를 외부에서 확인할 수 있습니다.예암호화 서명. 따라서 정말로 걱정된다면(이 시대에는 좋은 일입니다), 공식 Fedora 프로젝트 웹사이트에서 다운로드한 ISO를 GPG 키와 대조한 후 비네트워크 설치를 수행하십시오.
세 가지 질문에 답해 보겠습니다. 예, 일종의 예입니다.
답변2
~에 따르면페도라 문서:
모든 Fedora 패키지는 Fedora GPG 키를 사용하여 서명됩니다. GPG는 GNU Privacy Guard(GnuPG)를 의미하며 배포된 파일의 신뢰성을 보장하는 데 사용되는 무료 소프트웨어 패키지입니다. 예를 들어 개인 키(비밀 키)는 패키지를 잠그고 공개 키는 패키지를 잠금 해제하고 확인합니다. RPM 확인 과정에서 Fedora가 배포한 공개 키와 개인 키가 일치하지 않으면 패키지가 변경되었을 수 있으므로 신뢰할 수 없습니다.
Fedora의 RPM 유틸리티는 RPM 패키지를 설치하기 전에 자동으로 RPM 패키지의 GPG 서명을 확인하려고 시도합니다. Fedora GPG 키가 설치되지 않은 경우 Fedora 설치 CD-ROM 또는 DVD와 같은 안전하고 정적 위치에서 설치하십시오.
게다가에 따르면냠 문서:
Yum은 모든 패키지 저장소(즉, 패키지 소스) 또는 단일 저장소에 대해 GPG 서명 패키지의 GPG(Gnu Privacy Guard, GnuPG라고도 함) 서명 확인을 활성화하여 안전한 패키지 관리를 제공합니다. 서명 확인이 활성화되면 Yum은 저장소에 대한 올바른 키를 사용하여 GPG로 서명되지 않은 패키지 설치를 거부합니다. 이는 시스템에 다운로드하여 설치한 RPM 패키지가 신뢰할 수 있는 소스(예: Fedora 프로젝트)에서 왔으며 전송 중에 수정되지 않았음을 신뢰할 수 있음을 의미합니다.
새로 설치된 Fedora 14 시스템에는 /etc/yum.conf다음이 포함됩니다 .
gpgcheck=1
yum의 이 기능이 기본적으로 활성화되어 있음을 나타냅니다.
따라서 (1)과 (3)에 대한 대답은 모두 "예"인 것 같습니다. 나는 (2)에 대한 대답이 더 복잡하다고 생각합니다.
DVD와 Live CD 모두 전체 디스크를 확인할 수 있습니다. 설치 미디어의 무결성이 우려되는 경우 이 기본 제공 기능을 사용할 수 있습니다(참조:문서). 보안이 더 염려된다면 여기에 제공된 방법을 사용하여 굽기 전에 ISO를 확인하는 것이 좋습니다.
https://fedoraproject.org/en/verify
(바라보다이 문제구운 CD의 체크섬을 얻는 방법에 대한 팁입니다. )
고쳐 쓰다: Live CD를 사용하여 설치하는 경우 라이브 이미지가 디스크에 직접 복사되는 것으로 생각되므로 패키지 관리자는 패키지를 설치하거나 서명을 확인하지 않습니다. 네트워크 설치나 전체 DVD를 사용하여 설치하는 경우에도 GPG 서명이 확인되지 않습니다. mattdm의 답변을 참조하십시오.