В Windows есть система сигнатур, которая позволяет вам убедиться, что исполняемый файл не был изменен после его подписания. Я использовал это в качестве меры безопасности в Windows.
Есть ли в linux такая система, которая позволяет разработчикам помещать подписи в исполняемые файлы и .debs, чтобы пользователь мог их проверить? Так, например, кто-то дает мне модифицированную версию программы. Я могу видеть, действительна ли подпись программ или она имеет подпись в первую очередь.
Программное обеспечение, которое находится в репозиториях, на самом деле не нуждается в подписи. Можно предположить, что программному обеспечению, полученному от них, можно доверять.
Но это можно проверить через контрольную сумму md5. Страница запуска на контрольной сумме MD5, шаг 2:
Шаг 2: Откройте терминал, перейдите в каталог, в котором вы сохранили файл и подпись к нему, затем введите следующее:
gpg --verify signaturefilename
Замените имя файла подписи именем файла подписи.
Теперь gpg попытается проверить подпись на открытом ключе подписавшего. Если ваша версия gpg настроена на автоматическое получение открытых ключей, вы можете перейти к шагу 4. В противном случае вам нужно будет вручную получить открытый ключ подписавшего.
httpсайтах для большинства программ для Linux. Таким образом, в случае MITM можно заменить хэш.DigSig (цифровая подпись ... в ядре) и DSI (распределенная инфраструктура безопасности), но, к сожалению , этот проект больше не поддерживается.
DigSig - это модуль ядра Linux, который проверяет цифровые подписи RSA двоичных файлов и библиотек ELF перед их запуском. Двоичные файлы должны быть подписаны с BSign.
DSI (Распределенная инфраструктура безопасности) - это структура безопасности, которая предназначена для распределенных сред и предназначена для решения любой конкретной проблемы безопасности, с которой могут столкнуться такие платформы. В частности, оно предназначено для удовлетворения потребностей в безопасности кластеров Linux операторского уровня для телекоммуникационной области. DigSig
источник