10

অ্যাপটি-কি- এর উবুন্টু ম্যান পৃষ্ঠাতে নিম্নলিখিত নোটটি অন্তর্ভুক্ত রয়েছে apt-key add:

দ্রষ্টব্য: এই কমান্ডটি ব্যবহার করার পরিবর্তে একটি কীরিং সরাসরি বর্ণনামূলক নামের /etc/apt/trusted.gpg.d/ ডিরেক্টরিতে এবং "gpg" বা "asc" ফাইল এক্সটেনশন হিসাবে স্থাপন করা উচিত।

আমি মনে করি না আমি এই পরামর্শটি অন্য কোথাও দেখেছি। বেশিরভাগ প্রকল্প যা তাদের নিজস্ব সংগ্রহস্থলগুলি হোস্ট করে তাদের কী ফাইলটি ডাউনলোড করে এটি যুক্ত করতে বলে apt-key।

এই পরামর্শ পিছনে অনুপ্রেরণা কি?
এটি কি উবুন্টু-ইস্ম, বা এটি কোনও এপিটি-ভিত্তিক ডিস্ট্রোতে প্রযোজ্য?

apt

— অ্যান্ড্রু
সূত্র

— /Etc/apt/sources.list.d

1

প্রতি সেচ আসল সদৃশ নয় ; তবে অন্তর্নিহিত প্রশ্ন (কেন .dডিরেক্টরি ব্যবহার করবেন ?) একই।

— ডোপঘোতি

3

এটা সব সময়ে সদৃশ নয় কারণ প্রকৃত উত্তর না কমনীয়তা অথবা অন্যথায় সঙ্গে .dডিরেক্টরি।

— JdeBP

12

সেই প্রকল্পগুলির পুরানো নির্দেশাবলী রয়েছে। আমি এটি জানি কারণ আমি একটি ডিবিয়ান সংগ্রহশালা প্রকাশ করি এবং আমি ডিবান 9 এপিটিতে পরিবর্তনগুলি সম্পর্কে জানতে পেরে আমার নির্দেশাবলী আপডেট করেছিলাম। প্রকৃতপক্ষে, ম্যানুয়ালটির এই অংশটি এখন পুরানো, কারণ এটি ভুল ডিরেক্টরি।

ডিরেক্টরিগুলিতে এটি করা .dএবং এপিটিতে ক্রস-সাইট দুর্বলতা রোধ করার জন্য আরও বেশি কিছু করার দরকার নেই। পুরানো সিস্টেমটি সুবিধার্থে পৃথক কীরিং ফাইল ব্যবহার করেছিল, তবে এটি এখন সুরক্ষার প্রয়োজনীয়তা; আপনার সুরক্ষা

এটাই দুর্বলতা। দুটি ডিপোজিটরি প্রকাশক, এ এবং বি বিবেচনা করুন এবং দেবিয়ান 8 এর আগে এবং এর আগে দু'জন প্রকাশকের কী ব্যবহারকারীদের মেশিনে একক গ্লোবাল কীরিংয়ে গিয়েছিল। যদি প্রকাশক এ কোনওভাবে প্রকাশক বি এর ভান্ডার ডাব্লুডাব্লুডাব্লু সাইটটি সরবরাহ করার ব্যবস্থা করতে পারে, তবে এ এর নিজস্ব কী দ্বারা স্বাক্ষরিত বিপর্যয়মূলক প্যাকেজগুলি প্রকাশ করতে পারে , যা এপিটি আনন্দের সাথে গ্রহণ করবে এবং ইনস্টল করবে। এর মূল কীটি হ'ল, সমস্ত ভান্ডারগুলির জন্য বিশ্বব্যাপী বিশ্বস্ত।

প্রশমিতকরণটি ব্যবহারকারীদের পৃথক প্রকাশকদের জন্য পৃথক কীরিংগুলি ব্যবহার করতে এবং তাদের কীপিংগুলি পৃথক Signed-Byসেটিংসের সাথে তাদের সংগ্রহস্থলের সংজ্ঞাতে উল্লেখ করতে হয়। বিশেষত, প্রকাশক এ-এর কী কেবলমাত্র Signed-Byসংগ্রহস্থল এ-তে ব্যবহৃত হয় এবং প্রকাশক বি এর কী কেবলমাত্র Signed-Byভান্ডার বি-তে ব্যবহৃত হয়, এইভাবে, যদি প্রকাশক এ সাপ্লান্ট করে প্রকাশক বি এর সংগ্রহস্থল থেকে, এপিটি এটি থেকে বিপর্যয়মূলক প্যাকেজ গ্রহণ করবে না যেহেতু তারা এবং সংগ্রহস্থল প্রকাশক এ এর কী দ্বারা প্রকাশক বি এর দ্বারা স্বাক্ষরিত হয়।

/etc/apt/trusted.gpg.dহাতে প্রক্রিয়া 2005 বা তার ফিরে, যে বেশ ভাল যথেষ্ট নয় থেকে একটি পুরোনো দরিদ্র মানুষের এই দিকে কিছুটা ত্রুটিপূর্ণ হাফওয়ে হাউস হয়। এটি পৃথক ফাইলে কীরিং সেট আপ করে, যাতে এটি প্যাকেজড হয়ে যায় এবং প্যাকেজ ম্যানেজারের দ্বারা (বা fetch/ curl/ ডাউনলোড করে wget) অন্য কোনও ফাইল হিসাবে এক ধাপে ইনস্টল করা যায় । (প্যাকেজ ব্যবস্থাপক হ'ল প্রকাশক এ-এর বিশেষ এই-আমার-রিপোজিটরি-কীরিং প্যাকেজটি প্রকাশক বি'র ওপরে ইনস্টল করা থেকে রক্ষা করে, সাধারণভাবে এটি প্যাকেজগুলির মধ্যে ফাইল বিরোধগুলি পরিচালনা করে) তবে এটি কীগুলির সেটে যোগ করে) যা বিশ্বজুড়ে সমস্ত স্টোরের জন্য বিশ্বাসযোগ্য। পূর্ণ প্রক্রিয়া এখন বিদ্যমান পৃথক, ব্যবহার না বিশ্বব্যাপী বিশ্বস্ত, ফাইল keyring /usr/share/keyrings/।

আমার নির্দেশাবলী ইতিমধ্যে সেখানে আছে। Mechanism এই ব্যবস্থায় ডিবানের নিজস্ব সংগ্রহস্থলগুলি সরানোর জন্য বেশ কয়েকটি পদক্ষেপ রয়েছে, যাতে তারা আর বিশ্বব্যাপী বিশ্বস্ত কীগুলি ব্যবহার না করে। আপনি যে "বেশিরভাগ প্রকল্পগুলি" পেয়েছেন তার সাথে আপনার একটি শব্দ থাকতে পারে। সর্বোপরি, তারা আপনাকে বর্তমানে আপনার মেশিনে এপিটিতে বিশ্বব্যাপী অ্যাক্সেস তাদের কাছে হস্তান্তর করার জন্য নির্দেশ দিচ্ছেন।

আরও পড়া

ড্যানিয়েল কান গিলমোর (2017-05-02)। মুক্তির জন্য নির্দিষ্ট কীগুলি এর বাইরে আলাদাভাবে প্রেরণ করুন/etc/apt/trusted.gpg.d/ । দেবিয়ান বাগ # 861695।
ড্যানিয়েল কান গিলমোর (2017-07-27)। ডেবিয়ান sources.listএন্ট্রিগুলিতে সুনির্দিষ্ট-কিগুলি নির্দেশ করে বিকল্পগুলি থাকা উচিত । ডেবিয়ান বাগ # 877012।
"উত্স.লিস্ট এন্ট্রি" । তৃতীয় পক্ষের সংগ্রহস্থলের সাথে সংযোগ করার নির্দেশনা । দেবিয়ান উইকি 2018।
সোর্স.লিস্টে যুক্ত করা কেন সুরক্ষা ঝুঁকি নয়?
দেবিয়ান 9, এপিটি, এবং "জিপিজি ত্রুটি: ... ইনরিলিজ: নিম্নলিখিত স্বাক্ষরগুলি অবৈধ ছিল:"

— JdeBP
সূত্র

IMO এই উত্তরে আরও অনেকগুলি উর্ধ্বতন হওয়া উচিত! স্পষ্টতই একটি তৃতীয় পক্ষের রেপো যুক্ত করার সাথে কিছুটা সুরক্ষার অন্তর্ভুক্ত থাকে তবে আসুন ন্যূনতম কিছুতে খারাপ জিনিস হওয়ার সুযোগটি রাখি ?!

— জেরেমি ডেভিস

1

apt-key delএটি গ্রহণ করে keyid, যা কীটির অর্থহীন হ্যাশ।

আপনি যদি কোনও অর্থবোধক নাম ব্যবহার করে ... ফাইলের নামের মতো কীগুলি আনইনস্টল করতে পারেন তবে এটি সহজ।

জেডিবিপি যেমন বলেছে, এটি নির্ভরযোগ্য কী ফাইলগুলির সাথে দুর্দান্তভাবে কাজ করে যা একটি ডেবিয়ান প্যাকেজের অংশ হিসাবে ইনস্টল করা আছে। আমি মনে করি আপনি নিজে কোনও কী ফাইল ইনস্টল করলে এটি আরও সুন্দর হতে পারে।

নতুন পদ্ধতিতে যা বর্তমানে "প্রাথমিক পরীক্ষায়" রয়েছে, এটি আরও সরল করা হয়েছে। আপনাকে কেবল একটি জিনিস অপসারণ / অক্ষম করতে হবে: সংগ্রহশালা (উত্স.লিস্ট / উত্স.লিস্ট.ডিতে)। এটি স্বয়ংক্রিয়ভাবে সেই রেপোর জন্য কনফিগার করা কীটিকে অনুমতি দেওয়া বন্ধ করবে (যদি না এটি অন্য রেপো ব্যবহার না করে)।

সুরক্ষার জন্য কীভাবে নতুন পদ্ধতির সুবিধা নেবেন তা আমি জানি না। আমি কেবল ধরে নিলাম যে আমি যদি কারও প্যাকেজ ব্যবহার করি তবে আমার বিশ্বাস করা দরকার। প্যাকেজ ইনস্টল প্রক্রিয়াটি এখনও চলছে root:-) হিসাবে ।

— sourcejedi
সূত্র

এপ-কী ম্যান পৃষ্ঠাটি এর অ্যাড কমান্ডটি ব্যবহার করার বিরুদ্ধে পরামর্শ দেয় কেন?

আরও পড়া