উবুন্টুর অধীনে একটি সংগ্রহস্থল কী কী এবং তারা কীভাবে কাজ করে?

25

বেশিরভাগ সময় কেবল প্যাকেজ সংগ্রহস্থল যুক্ত করার ফলে আপনি কোনও সংগ্রহস্থল কী ছাড়াই প্যাকেজ ডাউনলোড ও ইনস্টল করতে পারবেন। এছাড়াও কিছু সংগ্রহস্থলগুলি তাদের তথ্যের পাশে কীগুলি প্রদর্শন করে যাতে তারা সহজেই খুঁজে পায়। কিন্তু

  • আমরা যদি সেগুলি ছাড়াই প্যাকেজ ইনস্টল করতে পারি তবে কীগুলি যুক্ত করতে হবে?
  • তারা উবুন্টুর অধীনে কীভাবে কাজ করবে?
repository 
Achu
সূত্র

উত্তর:

20

আমি উবুন্টু সম্প্রদায় সহায়তা উইকি থেকে একটি দুর্দান্ত ব্যাখ্যা পেয়েছি ।

"প্রমাণীকরণ কী" সাধারণত সফ্টওয়্যার সংগ্রহস্থলের রক্ষণাবেক্ষণকারীর কাছ থেকে নেওয়া হয়। রক্ষণাবেক্ষণকারীরা প্রায়শই একটি সার্বজনীন কী সার্ভারে www.keyserver.net এর মতো প্রমাণীকরণ কীটির একটি অনুলিপি রাখবেন। কমান্ডটি ব্যবহার করে কীটি পুনরুদ্ধার করা যাবে।

যথাযথ প্রমাণীকরণ

Apt-get প্যাকেজ পরিচালনা ডাউনলোডকৃত প্যাকেজগুলির অনুমোদনের জন্য সর্বজনীন কী ক্রিপ্টোগ্রাফি ব্যবহার করে।

  • দেবিয়ান এই উইকির পৃষ্ঠায় সিকিউর এপটি ব্যাখ্যা করার জন্য দুর্দান্ত কাজ করে।

নিম্নলিখিতটি কী কী অধিগ্রহণ এবং যাচাইকরণের প্রক্রিয়াটির একটি সংক্ষিপ্ত সংক্ষিপ্তসার যা দেবিয়ানের উইকি পৃষ্ঠা থেকে সংগ্রহ করা হয়েছিল।

বেসিক ধারণাগুলি সর্বজনীন কী ক্রিপ্টোগ্রাফি একাধিক কী, a public keyএবং a এর উপর ভিত্তি করে তৈরি private keypublic keyবিশ্বের কাছে আউট দেওয়া হয়; private keyএকটি গোপন রাখতে হবে। সর্বজনীন কী থাকা যে কোনও ব্যক্তি কোনও বার্তা এনক্রিপ্ট করতে পারে যাতে এটি কেবল ব্যক্তিগত কী থাকা কোনও ব্যক্তিই পড়তে পারে। কোনও ফাইল সাইন ইন করার জন্য একটি ব্যক্তিগত কী ব্যবহার করা সম্ভব, এটি এনক্রিপ্ট না করে। যদি কোনও ফাইলটিতে স্বাক্ষর করার জন্য কোনও ব্যক্তিগত কী ব্যবহার করা হয়, তবে সর্বজনীন কী রয়েছে এমন যে কেউ ফাইলটি সেই কী দ্বারা স্বাক্ষর করেছে তা পরীক্ষা করতে পারে। যার কাছে ব্যক্তিগত কী নেই তার কেউ এই জাতীয় স্বাক্ষর জাল করতে পারে না।

জিপিজি (জিএনইউ প্রাইভেসি গার্ড) হ'ল ফাইলগুলিতে স্বাক্ষর করতে এবং তাদের স্বাক্ষরগুলি যাচাই করতে সুরক্ষিত অ্যাপে ব্যবহার করা একটি সরঞ্জাম।

apt-key একটি প্রোগ্রাম যা নিরাপদ অ্যাপের জন্য gpg কীগুলির একটি কীরিং পরিচালনা করতে ব্যবহৃত হয়। কীরিংটি ফাইলটিতে রাখা হয়েছে /etc/apt/trusted.gpg (সম্পর্কিত সম্পর্কে বিভ্রান্ত হওয়ার জন্য নয় তবে খুব আকর্ষণীয় নয় /etc/apt/trustdb.gpg)। অ্যাপিং-কি-টি কী-র মধ্যে কীগুলি দেখানোর জন্য এবং কী যুক্ত করতে বা মুছে ফেলার জন্য ব্যবহার করা যেতে পারে।

প্রতিবার আপনি যখন অন্য অ্যাপটি সংগ্রহস্থল যুক্ত করবেন /etc/apt/sources.list, আপনি যদি এটির উপর নির্ভর করতে চান তবে আপনাকে এটির কী দিতে হবে। একবার আপনি কীটি পেয়ে গেলে, আপনি কীটির ফিঙ্গারপ্রিন্টটি পরীক্ষা করে এবং তারপরে আপনার ব্যক্তিগত কী দিয়ে এই পাবলিক কীতে স্বাক্ষর করে এটিটি বৈধ করতে পারেন। তারপরে আপনি অ্যাপের কীরিংয়ের সাথে কীটি যুক্ত করতে পারেনapt-key add <key>

Achu
সূত্র
10

আপনার রিপোজিটরি কীগুলি দরকার যাতে আপনার যে ব্যক্তির কাছে আপনি প্যাকেজটি পেয়েছেন সেটিকে আপনি প্যাকেজটি পেয়েছেন তা যাচাই করতে পারে।

এটি আপনার আপডেটগুলিতে খারাপ প্যাকেজগুলি ইনজেকশন থেকে লোকদের রাখা।

আপনি যখনই পারেন সংগ্রহস্থল কী যুক্ত করা উচিত।

RobotHumans
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.