Od-zálohovanie dôveryhodných podpisov

Problémy s otevíráním, kopírováním a dalšími operacemi s obecnými soubory, včetně zálohování
Zamčeno
Zpráva
Autor
hal_sk
Příspěvky: 114
Registrován: 25 kvě 2020, 17:50

Od-zálohovanie dôveryhodných podpisov

#1 Příspěvek od hal_sk »

Ahoj,
Kde v Minte sa nachádzajú dáta s dôveryhodnými podpismi, ktoré sa mi doteraz nahromadili počas inštalovania a overovania rôznych softvérov? Prípadne dajú sa nejako exportovať tieto podpisy?

menom
Příspěvky: 2757
Registrován: 12 pro 2012, 15:10

Re: Od-zálohovanie dôveryhodných podpisov

#2 Příspěvek od menom »

.

Neni jasne ake data, co tym presne myslis, ak gpg kluce tie su v /etc/apt/trusted.gpg.d
odkial ich mozno kopirovat s opravnenim roota.
.
Snímka obrazovky_2022-01-11_16-04-51.png

No nevidim v tom zmysel, lebo pri pridani zdrojov softveru, PPA sa stahuju aj kluce.
.
.

Uživatelský avatar
Ventero1
Příspěvky: 2763
Registrován: 31 říj 2016, 14:17
Bydliště: Sokolov, Olomouc

Re: Od-zálohovanie dôveryhodných podpisov

#3 Příspěvek od Ventero1 »

Nevím, zda to chápu dobře, ale několikrát se mi stalo, že jsem skončil na chybě, že nebylo možné získat klíč - tak možná proto?
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...

menom
Příspěvky: 2757
Registrován: 12 pro 2012, 15:10

Re: Od-zálohovanie dôveryhodných podpisov

#4 Příspěvek od menom »

.

Ano tiez sa mi to stalo niekedy a vidim to na nejaky docasny vypadok toho serveru asi .....

Lebo v rovnakom case bolo mozne pridat kluc manualne zadanim prikazu do terminalu.

.
.

hal_sk
Příspěvky: 114
Registrován: 25 kvě 2020, 17:50

Re: Od-zálohovanie dôveryhodných podpisov

#5 Příspěvek od hal_sk »

Jedná sa mi o kľúče, ktoré občas importujem v rámci overovania niektorých sťahovaných softvérov, ak to autor ich odporúča. Napr. pri overovaní image Mintu. Ale už som čiastočne zistil, ako na to. Príkaz...

Kód: Vybrat vše

gpg --list-keys
...mi vylistuje fingerprinty pridaných podpisových kľúčov. Tieto si odzálohujem a pri prípadnom obnovaní PC budem mať zoznam overených identít ktorým som dôveroval naposledy a teda je predpoklad, že im môžem dôverovať aj na novom PC. Napriek tomu mám pocit, že to nerobím najlepšie :-) a je na to nejaký štandardný postup.

Bočná poznámka:
A mal som aj problém s etcherBalena, ktorý som nedávno inštaloval cez pridanie zdroja - sme to riešili tu na fóre.
Avšak najnovšie mi pri apt update mi vyhadzuje chybu, podobnej tejto: https://github.com/balena-io/etcher/issues/3511
Napokon som to odinštaloval a vrátil sa k appimage.

Uživatelský avatar
Ventero1
Příspěvky: 2763
Registrován: 31 říj 2016, 14:17
Bydliště: Sokolov, Olomouc

Re: Od-zálohovanie dôveryhodných podpisov

#6 Příspěvek od Ventero1 »

Tak jsou lepší varianty na tvorbu bootflash, než Etcher, ale vyžadují více znalosti a práce.
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...

menom
Příspěvky: 2757
Registrován: 12 pro 2012, 15:10

Re: Od-zálohovanie dôveryhodných podpisov

#7 Příspěvek od menom »

.
Napriek tomu mám pocit, že to nerobím najlepšie :-) a je na to nejaký štandardný postup.

Momentalne za standardny postup, co vymysleli chytre hlavy sa povazuje to co si napisal Napr. pri overovaní image Mintu

Ja to robim po starom, bud si stiahnem sha256sum.txt
alebo na download stranke skopirujem sha256sum , to cislo (napriklad pre xfce LM 20.3) a vlozim do terminalu.

Kód: Vybrat vše

$ 4d37e6a57513d2cdb4a8a993f48a54b18e0d41e86b651326f1101c34460c4719
4d37e6a57513d2cdb4a8a993f48a54b18e0d41e86b651326f1101c34460c4719: command not found
Ten samozrejme odpovie, ze taky prikaz nepozna, ale cislo tam ostane.
Potom zadam napriklad pre xfce:

Kód: Vybrat vše

sha256sum ~/Stiahnuté/linuxmint-20.3-xfce-64bit.iso

Terminal vypluje kontrolny sucet.

Kód: Vybrat vše

4d37e6a57513d2cdb4a8a993f48a54b18e0d41e86b651326f1101c34460c4719  /home/****/Stiahnuté/linuxmint-20.3-xfce-64bit.iso

Potom tie dva kontrolne sucty porovnam, ked su rovnake, tak viem, ze mam Original .iso.

Ziadne gpg kluce nezalohujem, povazujem to za zbytocne.

.
.

hal_sk
Příspěvky: 114
Registrován: 25 kvě 2020, 17:50

Re: Od-zálohovanie dôveryhodných podpisov

#8 Příspěvek od hal_sk »

menom píše: 12 led 2022, 08:30 Ziadne gpg kluce nezalohujem, povazujem to za zbytocne.
Moje pochopenie problému je také, že všetky súbory na servery môžu byť podstrčené, vrátane checksum, fingerprintu a sťahovaného softvéru. Preto je lepšie mať daný dôveryhodný fingerprint uložený vopred (len raz) a od vtedy už len pri každom sťahovaní softvéru overovať, či súhlasí podpis sťahovanej veci s podpisom, ktorý mám dlhodobo lokálne uložený.

Uživatelský avatar
Ventero1
Příspěvky: 2763
Registrován: 31 říj 2016, 14:17
Bydliště: Sokolov, Olomouc

Re: Od-zálohovanie dôveryhodných podpisov

#9 Příspěvek od Ventero1 »

Ano - to je správné pochopení a máme v živé paměti, jak se toto před několika lety stalo právě u obrazů Mintu přímo na ofiko stránkách.
Také tomu nahrává dementní politika vývojářů a velkých firem, že starší verze prostě z repa mažou a pak je člověk musí honit pokoutně - a to je problém.
Zkus třeba někde stáhnout Xubuntu 14.04.5 nebo 18.04.1 ..
Typická demence dnešních lidí - na jednu stranu se tak zaměřují na bezpečnostní prvky v OS s diskutabilním přínosem na úkor funkčnosti a na druhou stranu takto sabotují základní bezpečnostní politiku koncového uživatele.
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...

Zamčeno