6.6. Sjekking av pakkeautensitet
Sikkerheten er veldig viktig for Falcot Corps administratorer. Følgelig må de sørge for at de bare installerer pakker som er garantert å komme fra Debian uten å være tuklet med underveis. En som vil knekke en datamaskin (en cracker) kan prøve å legge ondsinnet kode til en ellers lovlig pakke. En slik pakke, hvis den er installert, kunne gjøre noe knekkeren utviklet det til å gjøre, inkludert for eksempel å avdekke passord eller konfidensiell informasjon. For å omgå denne risikoen gir Debian nye installasjoner en forsegling som det ikke kan kludres med, for å garantere at en pakke virkelig kommer fra dens offisielle vedlikeholder, og ikke er endret av en tredjepart.
Forseglingen fungerer med en kjede av kryptografiske sjekksummer og en signatur og forklares i detalj i apt-secure(8). Fra og med Debian 10 Buster er den signerte filen InRelease
-filen, levert av Debian-speilene. Det er også en eldre fil kalt Release
. Begge inneholder en liste over Packages
-filene (inkludert deres komprimerte skjemaer, Packages.gz
og Packages.xz
, og de trinnvise versjonene), sammen med SHA-256-sjekksummene, som sikrer at filene ikke har blitt manipulert. Disse Packages
-filene inneholder en liste over Debian-pakkene som er tilgjengelige i speilet, sammen med sine sjekksummer, noe som i sin tur sikrer at innholdet i pakkene selv heller ikke har blitt endret. Forskjellen mellom InRelease
og Release
er at førstnevnte er kryptografisk signert inne i filen, mens sistnevnte gir en frittliggende signatur i form av filen Release.gpg
.
APT trenger et sett tiltrodde offentlige GnuPG-nøkler for å bekrefte signaturer i filene InRelease
og Release.gpg
som er tilgjengelige på speilene. Programmet får nøllene fra filer i /etc/apt/trusted.gpg.d/
og fra nøkkelringen /etc/apt/trusted.gpg
(administrert av apt-key
-kommandoen). De offisielle Debian-nøklene kommer fra og holdes oppdatert av pakken debian-archive-keyring som legger dem i /etc/apt/trusted.gpg.d/
:
#
ls /etc/apt/trusted.gpg.d/
debian-archive-bookworm-automatic.asc
debian-archive-bookworm-security-automatic.asc
debian-archive-bookworm-stable.asc
debian-archive-bullseye-automatic.asc
debian-archive-bullseye-security-automatic.asc
debian-archive-bullseye-stable.asc
debian-archive-buster-automatic.asc
debian-archive-buster-security-automatic.asc
debian-archive-buster-stable.asc
Når de aktuelle nøklene er i en nøkkelring, vil APT sjekke signaturer før en risikabel operasjon, slik at grenseflatene vil vise en advarsel hvis det er bedt om å installere en pakke der autentisiteten ikke kan påvises.
Merk at binærpakker vanligvis ikke er signerte. Integriteten for en pakke kan bekreftes ved å kontrollere sjekksummen mot en tiltrodd (og mulig signert) sjekksumskilde.