এই , এটি এবং এটির মতো প্রশ্নের দিকে তাকিয়ে আমি জনসাধারণের জ্ঞানের জন্য নিম্নলিখিত প্রশ্নগুলি জিজ্ঞাসা করছি:
জিপিজি স্বাক্ষর কীসের জন্য?
স্বাক্ষরগুলি ব্যবহারকারীদের জন্য কোন অতিরিক্ত স্তরের সুরক্ষা যুক্ত করে?
লঞ্চপ্যাডে পিপিএর সাথে জিপিজি স্বাক্ষরগুলির সাথে যুক্ত কিছু সাধারণ সমস্যাগুলি কী এবং সেগুলি কেন উত্পাদিত হয়?
উত্তর:
জিপিজি, বা জিএনইউ প্রাইভেসি গার্ড , ক্রিপ্টোগ্রাফিক সফ্টওয়্যারের একটি স্যুট। এটির সত্যতা নিশ্চিত করতে ডেটা এবং যোগাযোগগুলি এনক্রিপ্ট বা স্বাক্ষর করতে ব্যবহার করা যেতে পারে।
এই জাতীয় ক্রিপ্টোগ্রাফি মূল জোড়গুলির উপর ভিত্তি করে। একটি সার্বজনীন কী একটি কী সার্ভারে (যেমন keyserver.ubuntu.com) হোস্ট করা হয় এবং প্রাইভেট কীটি গোপন রাখা হয়। সর্বজনীন কী ব্যবহার করে, কেউ একটি ব্যক্তিগত কী দ্বারা স্বাক্ষর যাচাই করতে পারে। তেমনি, কারও পাবলিক কী জানার ফলে আপনি এমন কোনও বার্তা এনক্রিপ্ট করতে পারবেন যা কেবলমাত্র সম্পর্কিত গোপন কী ধারক দ্বারা পড়তে পারে।
আরও পঠন: প্রতিদিনের ব্যবহারের জন্য GnuPG (একটি মিনি কীভাবে ...)
এই প্রসঙ্গে, আপনি যে প্যাকেজটি ডাউনলোড করছেন সেই অ্যাপটি সংগ্রহস্থলটি একটি গোপন কী দ্বারা স্বাক্ষর করা উচিত যাতে আপনি যাচাই করতে পারবেন যে প্যাকেজগুলি সেগুলি সেখান থেকে এসেছে সেগুলি আপনি যাচাই করতে পারেন।
স্বাক্ষরিত সংগ্রহস্থলের প্রকৃত ফাইল হ'ল Releaseফাইল। এই ফাইলটিতে সংগ্রহস্থলের অন্যান্য কয়েকটি ফাইলের চেকসাম রয়েছে। উদাহরণস্বরূপ, সরকারী উবুন্টু 12.10 সংগ্রহস্থলের ফাইল এবং এর সাথে সম্পর্কিত জিপিজি স্বাক্ষর এখানে । আপনি যখন কোনও প্যাকেজ ইনস্টল aptকরেন, স্বাক্ষরটি যাচাই করে।
আরও পঠন: সুরক্ষিত সব কিছু সম্পর্কে about
অফিসিয়াল উবুন্টু সংরক্ষণাগারটির সার্বজনীন কী আপনার কম্পিউটারটি ইতিমধ্যে জানে, তবে আপনি যদি পিপিএ বা তৃতীয় পক্ষের সংগ্রহস্থল যুক্ত করতে চান তবে আপনাকে অবশ্যই তাদের কীটি আমদানি করতে হবে। আপনি যদি এমন কোনও সংগ্রহস্থল আপডেট করার চেষ্টা করেন যার চাবি আপনার নেই, আপনি সতর্কতাগুলি দেখতে পাবেন:
W: GPG error: http://ppa.launchpad.net oneiric Release: The following signatures
couldn't be verified because the public key is not available: NO_PUBKEY B725097B3ACC3965
আপনি যখন সেই সংগ্রহস্থল থেকে কোনও প্যাকেজ ইনস্টল করবেন, আপনি একটি সতর্কতাও পাবেন:
WARNING: The following packages cannot be authenticated!
dropbox
Install these packages without verification [y/N]?
এসব সতর্কবাণী চলমান নিরূত্তর করা যাবে না aptসঙ্গে --allow-unauthenticatedপতাকা, কিন্তু এটি আপনার সিস্টেমে কী যোগ করার যাতে আপনি অতিরিক্ত নিরাপত্তার সুবিধা গ্রহণ করতে পারেন উত্তম।
পিপিএ যুক্ত করার সময় আপনার add-apt-repositoryসরঞ্জামটি ব্যবহার করা উচিত কারণ এটি স্বয়ংক্রিয়ভাবে আপনার জন্য কীটি যুক্ত করা পরিচালনা করবে। যদি আপনাকে কীটি ম্যানুয়ালি যোগ করতে হয় তবে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys KEY_ID_HERE
আপনি যদি টার্মিনালটি ব্যবহার না করে বরং এটি করতে চান তবে এই উত্তরের সাথে পরামর্শ করুন ।