### নীচে প্রশ্নের সূচনা পটভূমি
(সুতরাং প্রশ্নটি আরও বেশি লোকের কাছে ব্যবহারযোগ্য)
একটি উবুন্টু / ডেবিয়ান-স্টাইল প্যাকেজের ভিতরে (* .দেব ফাইল) একটি ফাইল রয়েছে যার
/DEBIAN/md5sums
মধ্যে এই ফর্মটির বিষয়বস্তু রয়েছে:
212ee8d0856605eb4546c3cff6aa6d35 ইউএসআর / বিন / ফাইল1 4131b66dc3913fcbf795159df912809f পথ / থেকে / ফাইল2 8c21de23b7c25c9d1a093607fc27656a পাথ / থেকে / ফাইল3 c6d010a475366e0644f3bf77d7f922fd পাথ / থেকে / স্থান / এর / ফাইল 4
আমি অনুমান করি যে এই ফাইলটি প্যাকেজের সাথে আসা ফাইলগুলি কোনওভাবে দুর্নীতিগ্রস্থ হয়নি তা পরীক্ষা করে ব্যবহার করা হবে। যেহেতু ফাইলটিকে `/ DEBIAN / md5sums বলা হয়" আমি পথ + ফাইল-এর আগে হেক্সনম্বারটি ধরে নিয়েছি প্যাকেজের ফাইলগুলির MD5 বার্তা-ডাইজেস্ট অ্যালগরিদম হ্যাশ।
আগ্রহী সকলেই জানেন যে এমডি 5 হ্যাশ ইতিমধ্যে অনেক আগেই ভেঙে গেছে। সুতরাং প্যাকেজে কোনও ফাইলের সামগ্রী পরিবর্তন করা সম্পূর্ণভাবে সম্ভব (উদাহরণস্বরূপ দূষিতভাবে) এবং এখনও একই ফাইলের এমডি 5-হ্যাশ রয়েছে (উদাহরণস্বরূপ "বিজয়ীর ভবিষ্যদ্বাণী করা ...." প্রমাণিত হয়েছে )।
প্রশ্ন
উপরের তথ্যটি মাথায় রেখে আমি নিম্নলিখিতগুলি জানতে চাই:
** ধরে নিচ্ছি আমি আমার উবুন্টু সিস্টেমে একটি প্যাকেজ ইনস্টল করেছি। কি DEBIAN/md5sums
নিশ্চিত তথ্য দিয়ে ক্ষতিগ্রস্ত করা হয়েছে করতে একমাত্র উপায়? **
প্রশ্নের উত্তর দিয়ে আমি মনে করি এটি নিম্নলিখিতগুলি বের করতে সহায়তা করতে পারে:
- সামগ্রিকভাবে ডেবি প্যাকেজগুলিও হ্যাশ হয়েছে (এর জন্য হাশভ্যালিগুলি তৈরি করা হয়েছে) যাতে প্রাপ্ত ফাইলগুলিকে নিরাপদ করার আরও একটি উপায় রয়েছে "নিরাপদ" / "অবারিত"
- যদি অন্য উপায় থাকে তবে
DEBIAN/md5sums
ফাইলটি অখণ্ডতা নিশ্চিত করতে, কোনওভাবেই * .deb প্যাকেজগুলিতে অন্তর্ভুক্ত ফাইলটি কী? - উবুন্টু কি SHA-1 এবং MD5 এর চেয়ে "কম ভাঙা" থাকা ভান্ডার / প্যাকেজ-সিস্টেমের জন্য হ্যাশ ব্যবহার করে?
যা দুর্ভাগ্যক্রমে আমিও জানি না।
যে কোনও তিরস্কারটি যা প্রশ্নের উপর আলোকপাত করতে পারে (বা এমনকি কেবল একটি অনুচ্ছেদে) খুব স্বাগত
হালনাগাদ
(১) https://help.ubuntu.com/commune/Repositories/Ubuntu# প্রমাণীকরণ_প্যাব থেকে বোঝা যাচ্ছে যে কিছু সরকারী / বেসরকারী জিপিজি কী চলছে (রেপো এবং প্যাকেজ সিস্টেমগুলি সুরক্ষিত রাখতে) আক্রমণ থেকে। লিঙ্কযুক্ত অবস্থানের তথ্য যদিও খুব বেশি নয়। এটি প্যাকেজ-সিস্টেমের সুরক্ষা দিক সম্পর্কে প্রায় কিছুই বলে না। যাইহোক আমি লিংকটি ইতিমধ্যে ধরে নিয়েছি যে ইঙ্গিতটি ইঙ্গিত করে যে প্রশ্নের উত্তর হবে "রেপো থেকে কমপক্ষে ডেব প্যাকেজগুলিও - এটিও সুরক্ষিত আছে ...."। আশা করি কারও কারও কাছে এখানে একটি উত্তরের জন্য কিছু অন্তর্দৃষ্টি রয়েছে।
(২) এই প্রশ্নটি উবুন্টু প্যাকেজ সিস্টেমের "সুরক্ষা" শীর্ষক বিষয়টিকে নিয়েও মনে হয়। সুতরাং আমি কেবল এটি এখানে যুক্ত করছি যাতে এর বিজ্ঞাপনের হাত যদি কেউ প্রশ্নটি বের করার চেষ্টা করে: প্রস্তাবিত বিএডসিআইজি (অ্যাপটি-আপডেটে) ফিক্সগুলি নিরাপদ কেন?
apt
চেকসাম নীতি কী তা আমি জানি না ।