Product SiteDocumentation Site

6.6. Sjekking av pakkeautensitet

Sikkerheten er veldig viktig for Falcot Corps administratorer. Følgelig må de sørge for at de bare installerer pakker som er garantert å komme fra Debian uten å være tuklet med underveis. En som vil knekke en datamaskin (en cracker) kan prøve å legge ondsinnet kode til en ellers lovlig pakke. En slik pakke, hvis den er installert, kunne gjøre noe knekkeren utviklet det til å gjøre, inkludert for eksempel å avdekke passord eller konfidensiell informasjon. For å omgå denne risikoen gir Debian nye installasjoner en forsegling som det ikke kan kludres med, for å garantere at en pakke virkelig kommer fra dens offisielle vedlikeholder, og ikke er endret av en tredjepart.
Forseglingen fungerer med en kjede av kryptografiske sjekksummer og en signatur og forklares i detalj i apt-secure(8). Fra og med Debian 10 Buster er den signerte filen InRelease-filen, levert av Debian-speilene. Det er også en eldre fil kalt Release. Begge inneholder en liste over Packages-filene (inkludert deres komprimerte skjemaer, Packages.gz og Packages.xz, og de trinnvise versjonene), sammen med SHA-256-sjekksummene, som sikrer at filene ikke har blitt manipulert. Disse Packages-filene inneholder en liste over Debian-pakkene som er tilgjengelige i speilet, sammen med sine sjekksummer, noe som i sin tur sikrer at innholdet i pakkene selv heller ikke har blitt endret. Forskjellen mellom InRelease og Release er at førstnevnte er kryptografisk signert inne i filen, mens sistnevnte gir en frittliggende signatur i form av filen Release.gpg.
APT trenger et sett tiltrodde offentlige GnuPG-nøkler for å bekrefte signaturer i filene InRelease og Release.gpg som er tilgjengelige på speilene. Programmet får nøllene fra filer i /etc/apt/trusted.gpg.d/ og fra nøkkelringen /etc/apt/trusted.gpg (administrert av apt-key-kommandoen). De offisielle Debian-nøklene kommer fra og holdes oppdatert av pakken debian-archive-keyring som legger dem i /etc/apt/trusted.gpg.d/:
# ls /etc/apt/trusted.gpg.d/
debian-archive-bookworm-automatic.asc
debian-archive-bookworm-security-automatic.asc
debian-archive-bookworm-stable.asc
debian-archive-bullseye-automatic.asc
debian-archive-bullseye-security-automatic.asc
debian-archive-bullseye-stable.asc
debian-archive-buster-automatic.asc
debian-archive-buster-security-automatic.asc
debian-archive-buster-stable.asc
Når de aktuelle nøklene er i en nøkkelring, vil APT sjekke signaturer før en risikabel operasjon, slik at grenseflatene vil vise en advarsel hvis det er bedt om å installere en pakke der autentisiteten ikke kan påvises.
Merk at binærpakker vanligvis ikke er signerte. Integriteten for en pakke kan bekreftes ved å kontrollere sjekksummen mot en tiltrodd (og mulig signert) sjekksumskilde.