Pakettien luottamus ja sen hallinta

Luottamuksen ymmärtäminen
Luotettujen avainten lisääminen

apt pystyy noutamaan paketteja useasta eri lähteestä, mikä johtaa tietoturvaongelmaan. Oletetaan, että lisäät Matti Meikäläisen pakettivaraston sources.list-tiedostoosi, jotta voisit asentaa Matin gargleblast-paketin. On mahdollista, että Matin arkisto sisältää -- sinun tietämättäsi -- hänen omat versionsa paketeista libc6 ja ssh, versiot, jotka nuuskivat sinun yksityisiä tietojasi tai avaavat järjestelmääsi takaportteja! Jos Matin pakettien versionumerot ovat suuremmat kuin aitojen Debian-pakettien, apt asentaa ne huoletta seuraavassa päivityksessä, mikä antaa Matille vapaat kädet sinun tietämättäsi. Toinen mahdollisuus on, että Matti murtautuu käyttämällesi Debian-arkistopeilille ja korvaa oikeat paketit omilla versioillaan.

Uudemmat apt- ja aptitude-versiot (kuten tässä oppaassa kuvattu) pystyvät torjumaan tällaisen ongelman. apt käyttää suositun GPG-salausohjelman tarjoamia vahvoja tietoturvaominaisuuksia vahvistamaan, että Debian-peilien sisältämät paketit ovat ne, jotka Debianin kehittäjät ovat tehneet. aptitude varoittaa, jos yrität asentaa paketin Debianin ulkopuolisesta lähteestä tai yrität päivittää Debianista asennetun paketin Debianin ulkopuolelta tulevaan versioon.

[Varoitus]Varoitus

Vaikka apt:n tietoturvaominaisuudet takaavatkin lähes täydellisesti, että käyttämäsi peili on identtinen Debianin virallisen arkiston kanssa, ne eivät ratkaise kaikkia ongelmia. On nimittäin monia tapoja, joilla sormeiltu paketti voisi päästä jopa Debianin viralliseen arkistoon.

Pakettien asentaminen vain luotettavista lähteistä antaa merkittävän suojan haitallisia paketteja vastaan, mutta se ei voi poistaa kaikkia ohjelmistojen asentamiseen liittyviä riskejä.

Luottamuksen ymmärtäminen

apt antaa arkiston ylläpitäjälle mahdollisuuden allekirjoittaa arkiston sisältötiedot. Tällaista allekirjoitusta ei käytännössä voi väärentää, ja se takaa, että sisältötiedoissa luetellut tiedostot ovat juuri ne, jotka ylläpitäjä on sinne asettanut, ts. arkiston sisältöön ei ole koskettu sen luomisen jälkeen.[8] Allekirjoituksen voi todeta oikeaksi tarkistamalla, että se täsmää ylläpitäjän julkiseen avaimeen. Debianin arkiston julkinen avain on saatavilla apt:n mukana, yleensä Debian-CD:llä.

Kun aptitude noutaa arkiston sisältötiedot, se tarkistaa, onko arkisto asianmukaisesti allekirjoitettu. Allekirjoittamattoman arkiston pakettitiedostot eivät ole luotettuja (kts. lisää alla). Jos allekirjoitus on olemassa, mutta virheellinen tai jos käytettyä avainta ei ole saatavilla, arkisto ei myöskään ole luotettu.

Kun myöhemmin ajat pakettien asennuksen, aptitude tarkistaa, ovatko paketit luotettavista lähteistä. Jos asennettava paketti ei ole luotettu tai jos luotettu paketti päivitettäisiin ei-luotettuun versioon, aptitude varoittaa tästä ja tarjoaa mahdollisuuden keskeyttää noudon:

Luotettujen avainten lisääminen

On mahdollista sallia apt:n luottavan muihinkin arkistoihin kuin Debianin omaan. Tarvitset jokaista tällaista arkistoa kohden julkisen avaimen, jolla arkiston sisältötiedot on allekirjoitettu. Yleensä tämä on tekstitiedosto, jonka nimi päättyy .asc ja on joko ylläpitäjän tarjoama tai noudettavissa avainpalvelimelta. GPG:n seittisivulta löydät lisää tietoa julkisista avaimista ja niiden noutamisesta.

Luotettujen avainten luettelo säilytetään avainrenkaassa, joka on tiedosto /etc/apt/trusted.gpg. Kun olet noutanut GPG-avaimen, voit lisätä sen tähän renkaaseen komennolla gpg --no-default-keyring --keyring /etc/apt/trusted.gpg --import uusiavain.asc. Tämän jälkeen aptitude luottaa kaikkiin arkistoihin, jotka on allekirjoitettu tiedostossa uusiavain.asc olevalla avaimella.

[Varoitus]Varoitus

Kun arkiston avain on lisätty avainrenkaaseen, tämä arkisto on yhtä luotettu kuin Debianin arkisto! Ulkopuolisia avaimia ei pitäisi lisätä, ellet ole hyvin varma, että lisäämäsi avain on oikea ja että avaimen haltija on luotettava ja asiansa osaava.



[8] Kuten yllä todettiin, tämä ei takaa, että arkistossa olevat paketit ovat turvallisia tai haitattomia; se vain osoittaa, että ne ovat aitoja.