প্রস্তাবিত বিএডজিআইজি (অ্যাপট-গেট আপডেটে) সংশোধনগুলি কেন নিরাপদ?

আমি দৌড়াচ্ছি apt-get update, এবং আমি এর মতো ত্রুটি দেখতে পাচ্ছি

W: GPG error: http://us.archive.ubuntu.com precise Release: 
The following signatures were invalid: 
BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>

এই সমস্যাগুলি কীভাবে ঠিক করা যায় তার জন্য নির্দেশাবলী পাওয়া শক্ত নয় , উদাহরণস্বরূপ apt-key adv --recv-keysক্যাশে সহ নতুন কীগুলি চাওয়া বা পুনর্নির্মাণের মাধ্যমে; সুতরাং আমি কীভাবে এগুলি ঠিক করব সে সম্পর্কে জিজ্ঞাসা করছি না।

তবে কেন এটি সঠিক জিনিস? "ওহ, আমার কী কী দরকার? শীতল, নতুন কীগুলি পান" কেন প্রথম স্থানে স্বাক্ষরিত সংগ্রহস্থল রাখার উদ্দেশ্যকে পরাস্ত করে না? মাস্টার কী স্বাক্ষরিত কীগুলি apt-keyযাচাই করে? আমরা বৈধ কী পাচ্ছি তা নিশ্চিত করার জন্য আমাদের কিছু অতিরিক্ত বৈধতা দেওয়া উচিত?

জিপিজি স্বাক্ষরের পিছনে ধারণা সম্পর্কে প্রাসঙ্গিক প্রাথমিক ধারণা এবং এটি কীভাবে আরও সুরক্ষিত স্বাক্ষরিত সংগ্রহস্থল নিশ্চিত করে:

• জিপিজি স্বাক্ষর কী কী ?

আমার মতে, প্রস্তাবিত ফিক্সগুলি নিরাপদ নয়। একটি আরও সুরক্ষিত সমাধান /var/lib/apt/lists/হ'ল এই উত্তরের পরামর্শ অনুসারে সমস্ত কিছু ফুটিয়ে তোলা। আমি এটির পরামর্শ দিচ্ছি কারণ, উপযুক্ত প্যাকেজটির অখণ্ডতার জন্য স্বয়ংক্রিয়ভাবে যাচাই করে এবং প্রতিটি কীটি শিকারের তুলনায় অনেক ঝামেলা-মুক্ত সমাধান।

এর অর্থ এই নয় যে আপনার কীগুলি ম্যানুয়ালি যুক্ত করা উচিত নয়, তবে কীগুলি কীভাবে বৈধ কিনা তা পরীক্ষা করতে জানেন তবেই। প্যাকেজের অখণ্ডতা / কীটির বৈধতা পরীক্ষা করার কয়েকটি উপায়:

• জিপিজি কীটি ইতিমধ্যে releases.gpgফাইলটিতে তালিকাভুক্ত রয়েছে কিনা তা ক্রস চেকিং । যদি এটি ইতিমধ্যে উপলভ্য থাকে তবে আপনি আশ্বস্ত হতে পারেন যে কীটি সুরক্ষিত কারণ কেবলমাত্র বিশ্বস্ত বিকাশকারীদের কীগুলি releases.gpgফাইলটিতে অন্তর্ভুক্ত রয়েছে ।
• debsig-verifyপ্যাকেজ ইনস্টল করুন ( কমান্ডের জন্য ম্যানপেজdebsig-verify )। এটি স্বয়ংক্রিয়ভাবে উত্স এবং দেবিয়ান প্যাকেজটির বৈধতা যাচাই করে। যদিও আপনি সময়ে সময়ে অদ্ভুত সমস্যায় পড়তে পারেন যেহেতু debsig-verifyদেবিয়ান প্যাকেজগুলির ভিতরে এম্বেড থাকা স্বাক্ষরগুলির জন্য চেক, এমন কিছু যা নিরাপদ-অ্যাপ্লিকেশনগুলির আবিষ্কারের পরে ব্যাপকভাবে অনুশীলন করা হয় না।

সুতরাং, গৃহীত সমাধানটি এপট-বিডিসিপি জিপিজি ত্রুটিগুলি সমাধান করার সহজতম উপায় কী? গড় জোয়ের পক্ষে একেবারেই প্রস্তাবিত বা সুরক্ষিত নয়, কারণ সমাধান সম্ভবত তার পক্ষে যথেষ্ট নিরাপদ কিনা তা খতিয়ে দেখার জন্য সময়, ধৈর্য বা সচেতনতা নাও থাকতে পারে। পরিবর্তে, এই প্রশ্নের দ্বিতীয় উত্তরটির সরলতা এবং আরও গ্যারান্টিযুক্ত সুরক্ষার জন্য সুপারিশ করা উচিত।

প্রাসঙ্গিক :

• ইন্টারনেটে আমি .debs এর সাথে আমার কী সাবধানতা অবলম্বন করা উচিত?
• পিপিএ কি আমার সিস্টেমে যুক্ত করা নিরাপদ এবং কিছু "লাল পতাকা" কী কী তা দেখার জন্য?