Od-zálohovanie dôveryhodných podpisov
Od-zálohovanie dôveryhodných podpisov
Ahoj,
Kde v Minte sa nachádzajú dáta s dôveryhodnými podpismi, ktoré sa mi doteraz nahromadili počas inštalovania a overovania rôznych softvérov? Prípadne dajú sa nejako exportovať tieto podpisy?
Kde v Minte sa nachádzajú dáta s dôveryhodnými podpismi, ktoré sa mi doteraz nahromadili počas inštalovania a overovania rôznych softvérov? Prípadne dajú sa nejako exportovať tieto podpisy?
Re: Od-zálohovanie dôveryhodných podpisov
.
Neni jasne ake data, co tym presne myslis, ak gpg kluce tie su v /etc/apt/trusted.gpg.d
odkial ich mozno kopirovat s opravnenim roota.
.
No nevidim v tom zmysel, lebo pri pridani zdrojov softveru, PPA sa stahuju aj kluce.
.
Neni jasne ake data, co tym presne myslis, ak gpg kluce tie su v /etc/apt/trusted.gpg.d
odkial ich mozno kopirovat s opravnenim roota.
.
No nevidim v tom zmysel, lebo pri pridani zdrojov softveru, PPA sa stahuju aj kluce.
.
.
Re: Od-zálohovanie dôveryhodných podpisov
Nevím, zda to chápu dobře, ale několikrát se mi stalo, že jsem skončil na chybě, že nebylo možné získat klíč - tak možná proto?
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...
Re: Od-zálohovanie dôveryhodných podpisov
.
Ano tiez sa mi to stalo niekedy a vidim to na nejaky docasny vypadok toho serveru asi .....
Lebo v rovnakom case bolo mozne pridat kluc manualne zadanim prikazu do terminalu.
.
Ano tiez sa mi to stalo niekedy a vidim to na nejaky docasny vypadok toho serveru asi .....
Lebo v rovnakom case bolo mozne pridat kluc manualne zadanim prikazu do terminalu.
.
.
Re: Od-zálohovanie dôveryhodných podpisov
Jedná sa mi o kľúče, ktoré občas importujem v rámci overovania niektorých sťahovaných softvérov, ak to autor ich odporúča. Napr. pri overovaní image Mintu. Ale už som čiastočne zistil, ako na to. Príkaz...
...mi vylistuje fingerprinty pridaných podpisových kľúčov. Tieto si odzálohujem a pri prípadnom obnovaní PC budem mať zoznam overených identít ktorým som dôveroval naposledy a teda je predpoklad, že im môžem dôverovať aj na novom PC. Napriek tomu mám pocit, že to nerobím najlepšie a je na to nejaký štandardný postup.
Bočná poznámka:
A mal som aj problém s etcherBalena, ktorý som nedávno inštaloval cez pridanie zdroja - sme to riešili tu na fóre.
Avšak najnovšie mi pri apt update mi vyhadzuje chybu, podobnej tejto: https://github.com/balena-io/etcher/issues/3511
Napokon som to odinštaloval a vrátil sa k appimage.
Kód: Vybrat vše
gpg --list-keys
Bočná poznámka:
A mal som aj problém s etcherBalena, ktorý som nedávno inštaloval cez pridanie zdroja - sme to riešili tu na fóre.
Avšak najnovšie mi pri apt update mi vyhadzuje chybu, podobnej tejto: https://github.com/balena-io/etcher/issues/3511
Napokon som to odinštaloval a vrátil sa k appimage.
Re: Od-zálohovanie dôveryhodných podpisov
Tak jsou lepší varianty na tvorbu bootflash, než Etcher, ale vyžadují více znalosti a práce.
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...
Re: Od-zálohovanie dôveryhodných podpisov
.
Momentalne za standardny postup, co vymysleli chytre hlavy sa povazuje to co si napisal Napr. pri overovaní image Mintu
Ja to robim po starom, bud si stiahnem sha256sum.txt
alebo na download stranke skopirujem sha256sum , to cislo (napriklad pre xfce LM 20.3) a vlozim do terminalu.
Ten samozrejme odpovie, ze taky prikaz nepozna, ale cislo tam ostane.
Potom zadam napriklad pre xfce:
Terminal vypluje kontrolny sucet.
Potom tie dva kontrolne sucty porovnam, ked su rovnake, tak viem, ze mam Original .iso.
Ziadne gpg kluce nezalohujem, povazujem to za zbytocne.
.
Napriek tomu mám pocit, že to nerobím najlepšie a je na to nejaký štandardný postup.
Momentalne za standardny postup, co vymysleli chytre hlavy sa povazuje to co si napisal Napr. pri overovaní image Mintu
Ja to robim po starom, bud si stiahnem sha256sum.txt
alebo na download stranke skopirujem sha256sum , to cislo (napriklad pre xfce LM 20.3) a vlozim do terminalu.
Kód: Vybrat vše
$ 4d37e6a57513d2cdb4a8a993f48a54b18e0d41e86b651326f1101c34460c4719
4d37e6a57513d2cdb4a8a993f48a54b18e0d41e86b651326f1101c34460c4719: command not found
Potom zadam napriklad pre xfce:
Kód: Vybrat vše
sha256sum ~/Stiahnuté/linuxmint-20.3-xfce-64bit.iso
Terminal vypluje kontrolny sucet.
Kód: Vybrat vše
4d37e6a57513d2cdb4a8a993f48a54b18e0d41e86b651326f1101c34460c4719 /home/****/Stiahnuté/linuxmint-20.3-xfce-64bit.iso
Potom tie dva kontrolne sucty porovnam, ked su rovnake, tak viem, ze mam Original .iso.
Ziadne gpg kluce nezalohujem, povazujem to za zbytocne.
.
.
Re: Od-zálohovanie dôveryhodných podpisov
Moje pochopenie problému je také, že všetky súbory na servery môžu byť podstrčené, vrátane checksum, fingerprintu a sťahovaného softvéru. Preto je lepšie mať daný dôveryhodný fingerprint uložený vopred (len raz) a od vtedy už len pri každom sťahovaní softvéru overovať, či súhlasí podpis sťahovanej veci s podpisom, ktorý mám dlhodobo lokálne uložený.
Re: Od-zálohovanie dôveryhodných podpisov
Ano - to je správné pochopení a máme v živé paměti, jak se toto před několika lety stalo právě u obrazů Mintu přímo na ofiko stránkách.
Také tomu nahrává dementní politika vývojářů a velkých firem, že starší verze prostě z repa mažou a pak je člověk musí honit pokoutně - a to je problém.
Zkus třeba někde stáhnout Xubuntu 14.04.5 nebo 18.04.1 ..
Typická demence dnešních lidí - na jednu stranu se tak zaměřují na bezpečnostní prvky v OS s diskutabilním přínosem na úkor funkčnosti a na druhou stranu takto sabotují základní bezpečnostní politiku koncového uživatele.
Také tomu nahrává dementní politika vývojářů a velkých firem, že starší verze prostě z repa mažou a pak je člověk musí honit pokoutně - a to je problém.
Zkus třeba někde stáhnout Xubuntu 14.04.5 nebo 18.04.1 ..
Typická demence dnešních lidí - na jednu stranu se tak zaměřují na bezpečnostní prvky v OS s diskutabilním přínosem na úkor funkčnosti a na druhou stranu takto sabotují základní bezpečnostní politiku koncového uživatele.
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...