리눅스는 실행 가능한 서명 시스템을 가지고 있습니까? 실행 파일이 수정되지 않았는지 확인할

Windows에는 서명 시스템이있어 서명 한 후에 실행 파일이 수정되지 않았는지 확인할 수 있습니다. 나는 이것을 Windows의 보안 수단으로 사용했습니다.
여기에 이미지 설명을 입력하십시오

리눅스에는 개발자가 실행 파일과 .deb에 서명을 넣어 사용자가 확인할 수 있도록하는 시스템이 있습니까? 예를 들어 어떤 프로그램은 수정 된 버전의 프로그램을 제공합니다. 프로그램 서명이 유효한지 또는 처음에 서명이 있는지 확인할 수 있습니다.



답변

리포지토리에있는 소프트웨어에는 실제로 서명이 필요하지 않습니다. 우리는 그 소프트웨어를 신뢰할 수 있다고 가정 할 수 있습니다.

그러나 md5 체크섬을 통해 확인할 수 있습니다. MD5 체크섬 2 단계의 런치 패드 페이지 2

2 단계 : 터미널을 열고 파일과 서명을 저장 한 디렉토리로 변경 한 후 다음을 입력하십시오.

gpg --verify signaturefilename

signaturefilename을 서명의 파일 이름으로 바꾸십시오.

gpg는 이제 서명자의 공개 키와 서명을 확인하려고 시도합니다. gpg 버전이 공개 키를 자동으로 검색하도록 구성된 경우 4 단계로 건너 뛸 수 있습니다. 그렇지 않으면 서명자의 공개 키를 수동으로 가져와야합니다.


답변

DigSig (커널의 Digital Signature …) 및 DSI (Distributed Security Infrastructure)이지만 불행히도이 프로젝트는 더 이상 유지되지 않습니다.

DigSig 는 Linux 커널 모듈로 ELF 바이너리 및 라이브러리의 RSA 디지털 서명을 실행하기 전에 확인합니다. 바이너리는 BSign으로 서명됩니다.

DSI (Distributed Security Infrastructure)는 분산 환경을 대상으로하는 보안 프레임 워크이며 이러한 플랫폼과 관련된 특정 보안 문제를 해결하기위한 것입니다. 보다 구체적으로, 이는 통신 도메인에 대한 캐리어 급 Linux 클러스터의 보안 요구를 해결하기위한 것입니다. 발굴