- Estréllate y Arde - https://www.estrellateyarde.org -
APT seguro: Secure APT
APT utiliza el sistema de criptografía GPG para validar los paquetes .deb descargados y asegurarse de que no han sido alterados. A esto se le llama Secure APT y funciona de la siguiente manera:
# apt-key list /etc/apt/trusted.gpg -------------------- pub 1024D/6070D3A1 2006-11-20 [expires: 2009-07-01] uid Debian Key (4.0/etch) <[email protected]>
Como vemos, por defecto tenemos una clave pública en el anillo de claves de APT, referencia 6070D3A1 y caducidad 2009-07-01. Es la clave pública del repositorio oficial de Debian que hemos utilizado al instalar nuestra máquina.
# gpg --recv-keys 1F41B907
Comprobaremos que GPG ha añadido la clave a su anillo con el comando:
# gpg --list-keys
# gpg -a --export 1F41B907 | apt-key add -
Comprobamos que APT ha añadido la clave a su anillo:
# apt-key list /etc/apt/trusted.gpg -------------------- pub 1024D/6070D3A1 2006-11-20 [expires: 2009-07-01] uid Debian Key (4.0/etch) <[email protected]> pub 1024D/1F41B907 1999-10-03 uid Christian Marillat <[email protected]>
Para terminar haremos un:
# apt-get update
Si todo está correcto, APT no se quejará.
Nota
Veamos el contenido de los archivos Packages, Release y Release.gpg:
Package: 3dchess Priority: optional Section: games Installed-Size: 136 Maintainer: Debian QA Group <[email protected]> Architecture: i386 Version: 0.8.1-12 Depends: libc6, libx11-6, libxext6, libxmu6, libxpm4, xaw3dg Filename: pool/main/3/3dchess/3dchess_0.8.1-12_i386.deb Size: 33564 MD5sum: fecee217870b621286f75e528496d3b1 SHA1: 88343e19f566cf5cd11ef099bad97fbabf4e316d SHA256: 3601709708044f7e489a0a74dbe4aca0e04b2fe1bc533655b268a ...
Origin: Debian Label: Debian Suite: stable Version: 4.0r0 Codename: etch Date: Sun, 08 Apr 2007 10:41:22 UTC Architectures: alpha amd64 arm hppa i386 ia64 powerpc s390 sparc Components: main contrib non-free Description: Debian 4.0r0 Released 8 April 2007 MD5Sum: 1757dd307e43c7d86c9d08406044 19454084 main/binary/Packages c83575303b87ea665bc62e1f8d56 5637843 main/binary/Packages.gz SHA1: 1083885552dc601b8206b7ee269915fd 19454084 main/binary/Packages 924f355bb8567e7db7255df336876547 5637843 main/binary/Packages.gz ...
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQBGGMb4pw2vU2Bw06ERAmPbAJ4wTvLZlocu/sTJBGBxaS0TXhT6hgCbBnQl Rlof3xGJXxYnsUoHishfZMY= =QSdS -----END PGP SIGNATURE----- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQBGGLggtdDIBK2xEncRAl8+AJwNeefC/JOB7dz6cbKjym2MjywKQACfeuCJ 4MbfYYrUSg4wi7D4fs/Tv4g= =flEJ -----END PGP SIGNATURE-----
Article printed from Estréllate y Arde: https://www.estrellateyarde.org
URL to article: https://www.estrellateyarde.org/discover/secure-apt
Click here to print.
Copyright © 2010 Estrellate y Arde