Есть ли у linux система подписи для исполняемых файлов?

16

В Windows есть система подписи, которая позволяет убедиться, что исполняемый файл не был изменен после его подписания. Раньше я использовал это как меру безопасности в Windows.

Есть ли у linux такая система, которая позволяет разработчикам помещать подписи в исполняемые файлы и .debs, чтобы пользователь мог их проверить? Так, например, некоторые из них дают мне модифицированную версию программы. Я вижу, действительно ли сигнатура программы действительна или имеет подпись в первую очередь.

    
задан Ufoguy 13.12.2013 в 12:35
источник

2 ответа

14

Программное обеспечение, находящееся в репозиториях, действительно не нуждается в подписи. Мы можем предположить, что программное обеспечение, исходящее от них, можно доверять.

Но можно проверить его через контрольную сумму md5. Страница Launchpad на контрольной сумме MD5 Шаг 2:

  

Шаг 2. Откройте терминал, перейдите в каталог, в котором вы сохранили файл и сопровождающую подпись, затем введите следующее:

gpg --verify signaturefilename
  

Замените имя_файла имени файла подписи.

     

gpg теперь попытается проверить подпись на публичный ключ подписывающего. Если ваша версия gpg настроена на автоматическое получение открытых ключей, вы можете перейти к шагу 4. В противном случае вам нужно будет вручную открыть открытый ключ подписывающего лица.

    
ответ дан Rinzwind 13.12.2013 в 13:13
источник
8

DigSig (цифровая подпись ... в ядре) и DSI (инфраструктура распределенной безопасности), но к сожалению , этот проект больше не поддерживается.

DigSig , является модулем ядра Linux, который проверяет RSA цифровые подписи бинарных файлов ELF и библиотек до их запуска. Бинарники должны быть подписаны с BSign.

DSI (инфраструктура распределенной безопасности) - это инфраструктура безопасности, которая предназначена для распределенных сред и предназначена для решения любой конкретной проблемы безопасности, с которой могут столкнуться такие платформы. В частности, он предназначен для удовлетворения потребностей безопасности кластеров Linux операторского класса для телекоммуникационного домена. DigSig     

ответ дан Mitch 13.12.2013 в 13:05