লিনাক্সের এক্সিকিউটেবলের জন্য একটি স্বাক্ষর সিস্টেম রয়েছে?

18

উইন্ডোজের একটি স্বাক্ষর সিস্টেম রয়েছে যা আপনাকে নিশ্চিত করার অনুমতি দেয় যে স্বাক্ষরিত হওয়ার পরে কোনও এক্সিকিউটেবলকে সংশোধন করা হয়নি। আমি এটি উইন্ডোজটিতে সুরক্ষা ব্যবস্থা হিসাবে ব্যবহার করি। এখানে চিত্র বর্ণনা লিখুন এখানে চিত্র বর্ণনা লিখুন

লিনাক্সের কি এমন সিস্টেম রয়েছে যা ব্যবহারকারীরা এক্সিকিউটেবল এবং .debs এ স্বাক্ষর রাখার অনুমতি দেয় যাতে ব্যবহারকারী সেগুলি যাচাই করতে পারে? সুতরাং, উদাহরণস্বরূপ কেউ আমাকে একটি প্রোগ্রামের একটি পরিবর্তিত সংস্করণ দেয়। আমি দেখতে পাচ্ছি যে প্রোগ্রামগুলির স্বাক্ষর বৈধ কিনা বা এটির প্রথম স্থানে স্বাক্ষর রয়েছে কিনা।

windows  security  signature 
Ufoguy
সূত্র

উত্তর:

16

সংগ্রহস্থলগুলিতে থাকা সফ্টওয়্যারটির সত্যিকারের স্বাক্ষরের প্রয়োজন হয় না। আমরা ধরে নিতে পারি যে সেগুলি থেকে আসা সফ্টওয়্যারটি বিশ্বাস করা যায়।

তবে এটির এমডি 5 চেকসামের মাধ্যমে এটি পরীক্ষা করা সম্ভব। MD5 চেকসাম পদক্ষেপ 2 তে লঞ্চপ্যাড পৃষ্ঠা :

পদক্ষেপ 2: একটি টার্মিনাল খুলুন, আপনি যে ডিরেক্টরিটিতে ফাইলটি এবং সেই সাথে স্বাক্ষর সংরক্ষণ করেছেন সেই ডিরেক্টরিতে পরিবর্তন করুন, তারপরে নিম্নলিখিতটি প্রবেশ করুন:

gpg --verify signaturefilename

স্বাক্ষর ফাইলের নাম সহ স্বাক্ষর ফাইল ফাইলটি প্রতিস্থাপন করুন।

জিপিজি এখন স্বাক্ষরকারীটির পাবলিক কী এর বিপরীতে স্বাক্ষরটি যাচাই করার চেষ্টা করবে। যদি আপনার জিপিজির সংস্করণটি জনসাধারণের কীগুলি স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করার জন্য কনফিগার করা থাকে তবে আপনি ৪ য় ধাপে এড়িয়ে যেতে পারেন। নইলে আপনাকে স্বাক্ষরকারীটির সর্বজনীন কী নিজে হাতে আনতে হবে।

Rinzwind
সূত্র
এই তথ্যের জন্য ধন্যবাদ। কিন্তু পোর্টেবল এক্সিউটেবল এবং .debs সম্পর্কে কী যা সংগ্রহস্থলগুলিতে উপলব্ধ নেই। এছাড়াও "এপ অন সিডি" ব্যবহার করে আমি ব্যাক আপ করেছি। এগুলি ইনস্টল হওয়ার আগে স্বাক্ষরগুলি চেক করার কোনও উপায় আছে কি?
ইউফোগ্যু
3
লঞ্চপ্যাড হ'ল অ-সংগ্রহস্থল প্যাকেজগুলি সম্পর্কে: যে কেউ লঞ্চপ্যাডে তাদের নিজস্ব ব্যক্তিগত প্যাকেজ আপলোড করতে এবং ইনস্টল করতে সোর্স.লিস্ট লাইন তৈরি করতে পারে। যদি কোনও আপলোডার স্বাক্ষর করে তবে আপনি এটি ব্যবহার করতে পারেন তবে লঞ্চপ্যাড নির্বিশেষে যে কেউ বৈধতা যাচাই করার জন্য এমডি 5 হ্যাশগুলি তৈরি করে। আপনার কাছে এমডি 5 হ্যাশ থাকলে কোনও ফাইল চেক করা যায়। হেক, আমি যতদূর দাবি করব: এমডি 5 হ্যাশ = অবিশ্বস্ত।
রিনজুইন্ড
সমস্ত হ্যাশগুলি httpবেশিরভাগ লিনাক্স সফ্টওয়্যারগুলির জন্য সাইটে রয়েছে। সুতরাং, এমআইটিএম এর ক্ষেত্রে কেউ হ্যাশ প্রতিস্থাপন করতে পারে।
ব্যবহারকারী 3620828
9

ডিজিগ (ডিজিটাল সিগনেচার ... কার্নেলের মধ্যে) এবং ডিএসআই (ডিস্ট্রিবিউটেড সিকিউরিটি অবকাঠামো), কিন্তু দুর্ভাগ্যক্রমে , এই প্রকল্পটি আর রক্ষণাবেক্ষণ করা হচ্ছে না।

ডিগসিগ , একটি লিনাক্স কার্নেল মডিউল, যা চালুর আগে ইএলএফ বাইনারি এবং গ্রন্থাগারগুলির আরএসএ ডিজিটাল স্বাক্ষরগুলি পরীক্ষা করে। বাইনারিগুলি BSign এর সাথে স্বাক্ষরিত হতে হবে।

ডিএসআই (ডিস্ট্রিবিউটেড সিকিউরিটি ইনফ্রাস্ট্রাকচার), একটি সুরক্ষা কাঠামো যা বিতরণ করা পরিবেশগুলিকে লক্ষ্য করে এবং এই জাতীয় প্ল্যাটফর্মগুলির সাথে সম্পর্কিত যে কোনও নির্দিষ্ট সুরক্ষা ইস্যু মোকাবেলায় বোঝানো হয়। আরও বিশেষত, এটি টেলিযোগযোগ ডোমেনের জন্য ক্যারিয়ার-গ্রেড লিনাক্স ক্লাস্টারগুলির সুরক্ষা প্রয়োজনগুলিকে সম্বোধন করা। DigSig

মিচ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.