Fórum Linux Mint CZ&SK

Ahoj,
Kde v Minte sa nachádzajú dáta s dôveryhodnými podpismi, ktoré sa mi doteraz nahromadili počas inštalovania a overovania rôznych softvérov? Prípadne dajú sa nejako exportovať tieto podpisy?

.

Neni jasne ake data, co tym presne myslis, ak gpg kluce tie su v /etc/apt/trusted.gpg.d
odkial ich mozno kopirovat s opravnenim roota.
.
No nevidim v tom zmysel, lebo pri pridani zdrojov softveru, PPA sa stahuju aj kluce.
.

Nevím, zda to chápu dobře, ale několikrát se mi stalo, že jsem skončil na chybě, že nebylo možné získat klíč - tak možná proto?

.

Ano tiez sa mi to stalo niekedy a vidim to na nejaky docasny vypadok toho serveru asi .....

Lebo v rovnakom case bolo mozne pridat kluc manualne zadanim prikazu do terminalu.

.

Jedná sa mi o kľúče, ktoré občas importujem v rámci overovania niektorých sťahovaných softvérov, ak to autor ich odporúča. Napr. pri overovaní image Mintu. Ale už som čiastočne zistil, ako na to. Príkaz... ...mi vylistuje fingerprinty pridaných podpisových kľúčov. Tieto si odzálohujem a pri prípadnom obnovaní PC budem mať zoznam overených identít ktorým som dôveroval naposledy a teda je predpoklad, že im môžem dôverovať aj na novom PC. Napriek tomu mám pocit, že to nerobím najlepšie a je na to nejaký štandardný postup.

Bočná poznámka:
A mal som aj problém s etcherBalena, ktorý som nedávno inštaloval cez pridanie zdroja - sme to riešili tu na fóre.
Avšak najnovšie mi pri apt update mi vyhadzuje chybu, podobnej tejto: https://github.com/balena-io/etcher/issues/3511
Napokon som to odinštaloval a vrátil sa k appimage.

Tak jsou lepší varianty na tvorbu bootflash, než Etcher, ale vyžadují více znalosti a práce.

.

Napriek tomu mám pocit, že to nerobím najlepšie a je na to nejaký štandardný postup.

Momentalne za standardny postup, co vymysleli chytre hlavy sa povazuje to co si napisal Napr. pri overovaní image Mintu

Ja to robim po starom, bud si stiahnem sha256sum.txt
alebo na download stranke skopirujem sha256sum , to cislo (napriklad pre xfce LM 20.3) a vlozim do terminalu. Ten samozrejme odpovie, ze taky prikaz nepozna, ale cislo tam ostane.
Potom zadam napriklad pre xfce:
Terminal vypluje kontrolny sucet.
Potom tie dva kontrolne sucty porovnam, ked su rovnake, tak viem, ze mam Original .iso.

Ziadne gpg kluce nezalohujem, povazujem to za zbytocne.

.

menom píše: ↑12 led 2022, 08:30 Ziadne gpg kluce nezalohujem, povazujem to za zbytocne.

Moje pochopenie problému je také, že všetky súbory na servery môžu byť podstrčené, vrátane checksum, fingerprintu a sťahovaného softvéru. Preto je lepšie mať daný dôveryhodný fingerprint uložený vopred (len raz) a od vtedy už len pri každom sťahovaní softvéru overovať, či súhlasí podpis sťahovanej veci s podpisom, ktorý mám dlhodobo lokálne uložený.

Ano - to je správné pochopení a máme v živé paměti, jak se toto před několika lety stalo právě u obrazů Mintu přímo na ofiko stránkách.
Také tomu nahrává dementní politika vývojářů a velkých firem, že starší verze prostě z repa mažou a pak je člověk musí honit pokoutně - a to je problém.
Zkus třeba někde stáhnout Xubuntu 14.04.5 nebo 18.04.1 ..
Typická demence dnešních lidí - na jednu stranu se tak zaměřují na bezpečnostní prvky v OS s diskutabilním přínosem na úkor funkčnosti a na druhou stranu takto sabotují základní bezpečnostní politiku koncového uživatele.