Päivityslähde/päivityslähteen varmentaminen [Ratkaistu]

[Mummeli]

Tyrkyllä on päivityksiä, joista tulee varoituksena jotain sellaista, ettei päivityslähdettä pystytä varmentamaan ja varoitetaan mahdollista pahantahtoisista tahoista. Uskallanko päivittää, vai poistanko päivitykset? Mistä tiedän turvalliset päivitykset?

[pttk]

Minullakin roikkuu päivitys. Realplaye;ristä

Muutosluettelo ei ole vielä saatavilla.
Yritä myöhemmin uudelleen.

Jos nyt lataisin tuon tulisi juuri tuollainen herja, elikä odottelen että sinne ilmestyy enemmän textiä.

[janne]

Tyrkyllä on päivityksiä, joista tulee varoituksena jotain sellaista, ettei päivityslähdettä pystytä varmentamaan ja varoitetaan mahdollista pahantahtoisista tahoista.

joko nuo päivitettävät paketit on digitaalisesti allekirjoitettu ja sinulta ei löydy asennuslähteen pitäjän avainta varmentaaksesi päivitysten aitouden tai paketeista puuttuu allekirjoitus kokonaan. allekirjoituksella pyritään varmistamaan, että paketin tekijä on haluttu taho, eli käytännössä jos joku murtautuisi ubuntun palvelimille ja lataisi sinne 'päivityksiä' joissa olisi mukana jotain haittaohjelmia, ei hän pystyisi allekirjoittamaan pakettia samalla avaimella jota ubuntun ylläpitäjät käyttävät ja 'väärennetty' paketti paljastuisi.

yleensä oletusasennuslähteiden avaimet kyllä löytyvät järjestelmästä, mutta kyseinen ilmiö tulee esiin usen esim. medibuntun kohdalla, koska ihmiset eivät viitsi/jaksa lukea asennuslähteen asennusohjetta ja jättävät avaimen asentamatta.

Uskallanko päivittää, vai poistanko päivitykset? Mistä tiedän turvalliset päivitykset?

riippuu vähän. eiköhän ne ole turvallista asentaa, mutta kyseinen ongelma tulee kyllä vastaan myöhemminkin ja siitä syystä asennuslähdettä vastaava avain olisi hyvä idea asentaa omalle koneelle.

[Mummeli]

Tyrkyllä on päivityksiä, joista tulee varoituksena jotain sellaista, ettei päivityslähdettä pystytä varmentamaan ja varoitetaan mahdollista pahantahtoisista tahoista.

joko nuo päivitettävät paketit on digitaalisesti allekirjoitettu ja sinulta ei löydy asennuslähteen pitäjän avainta varmentaaksesi päivitysten aitouden tai paketeista puuttuu allekirjoitus kokonaan. allekirjoituksella pyritään varmistamaan, että paketin tekijä on haluttu taho, eli käytännössä jos joku murtautuisi ubuntun palvelimille ja lataisi sinne 'päivityksiä' joissa olisi mukana jotain haittaohjelmia, ei hän pystyisi allekirjoittamaan pakettia samalla avaimella jota ubuntun ylläpitäjät käyttävät ja 'väärennetty' paketti paljastuisi.

yleensä oletusasennuslähteiden avaimet kyllä löytyvät järjestelmästä, mutta kyseinen ilmiö tulee esiin usen esim. medibuntun kohdalla, koska ihmiset eivät viitsi/jaksa lukea asennuslähteen asennusohjetta ja jättävät avaimen asentamatta.

Uskallanko päivittää, vai poistanko päivitykset? Mistä tiedän turvalliset päivitykset?

riippuu vähän. eiköhän ne ole turvallista asentaa, mutta kyseinen ongelma tulee kyllä vastaan myöhemminkin ja siitä syystä asennuslähdettä vastaava avain olisi hyvä idea asentaa omalle koneelle.

Kiitos vastauksesta.

Olen vain ihan tonttu näissä hommissa, joten mistähän tuollaisen asennuslähdettä vastaavan avaimen löydän? Tarvitsisin yksinkertaisen ohjeen. Minulla on Feisty.

[SuperOscar]

mistähän tuollaisen asennuslähdettä vastaavan avaimen löydän?

Riippuu ohjelmalähteestä. Esim. tärkeimpien epävirallisten ohjelmalähteiden ohje löytyy Ubuntun wikistä.

[muep]

Kannattaa kertoa ainakin käytössä olevat pakettilähteet tänne, niin joku saattaa osata tehdä ihan valmiit komennot avaimen lisäämiseksi.

Laita viestiin mukaan vaikka /etc/apt/sources.list -tiedoston sisältö.

[Mummeli]

Kannattaa kertoa ainakin käytössä olevat pakettilähteet tänne, niin joku saattaa osata tehdä ihan valmiit komennot avaimen lisäämiseksi.

Laita viestiin mukaan vaikka /etc/apt/sources.list -tiedoston sisältö.

Kiitos, tuo olisi aivan ihanaa, jos joku viitsisi komennot antaa, jotten möhlisi.

Tuossapa tuo sources list:

# PAKETTIVARASTOLISTAUS X/K/UBUNTU 7.04 (feisty)

# Listaus ottaa käyttöön seuraavat pakettivarastot:
# - main
# - restricted
# - universe
# - multiverse
# - backports
# - medibuntu

# VIRALLISET PAKETTILÄHTEET
deb http://fi.archive.ubuntu.com/ubuntu/ feisty main restricted
deb-src http://fi.archive.ubuntu.com/ubuntu/ feisty main restricted

## Päivitykset
deb http://fi.archive.ubuntu.com/ubuntu/ feisty-updates main restricted universe
deb-src http://fi.archive.ubuntu.com/ubuntu/ feisty-updates main restricted
deb http://security.ubuntu.com/ubuntu feisty-security main restricted
deb-src http://security.ubuntu.com/ubuntu feisty-security main restricted
deb http://security.ubuntu.com/ubuntu feisty-security universe
deb-src http://security.ubuntu.com/ubuntu feisty-security universe
deb http://security.ubuntu.com/ubuntu feisty-security multiverse
deb-src http://security.ubuntu.com/ubuntu feisty-security multiverse

## Backports - ohjelmien uudempia versioita, joita ei välttämättä ole testattu tarpeeksi
deb http://fi.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse
deb-src http://fi.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse

# YHTEISÖN YLLÄPITÄMÄT PAKETTILÄHTEET
deb http://fi.archive.ubuntu.com/ubuntu/ feisty universe
deb-src http://fi.archive.ubuntu.com/ubuntu/ feisty universe

deb http://fi.archive.ubuntu.com/ubuntu/ feisty multiverse
deb-src http://fi.archive.ubuntu.com/ubuntu/ feisty multiverse

# KOLMANNEN OSAPUOLEN EPÄVIRALLISET PAKETTILÄHTEET: MEDIBUNTU
# deb http://packages.medibuntu.org/ feisty free non-free
# deb-src http://packages.medibuntu.org/ feisty free non-free

[Ilokaasu]

Kopsaa koko alla oleva rivi päätteelle ja paina entteriä:

Koodia: [Valitse]

wget -q http://packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key add -
huom tuo viiva tuolla lopussa kuuluu riviin myös

[Kullervo]

Kopsaa koko alla oleva rivi päätteelle ja paina entteriä:

Koodia: [Valitse]

wget -q http://packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key add -
huom tuo viiva tuolla lopussa kuuluu riviin myös

Tuo ei taida vielä riittää!

# KOLMANNEN OSAPUOLEN EPÄVIRALLISET PAKETTILÄHTEET: MEDIBUNTU
 deb http://packages.medibuntu.org/ feisty free non-free
 deb-src http://packages.medibuntu.org/ feisty free non-free

Kommentoinnit pois sources.lst tiedoston viimeisiltä riveiltä!

[juyli]

# KOLMANNEN OSAPUOLEN EPÄVIRALLISET PAKETTILÄHTEET: MEDIBUNTU
 deb http://packages.medibuntu.org/ feisty free non-free
 deb-src http://packages.medibuntu.org/ feisty free non-free

Kommentoinnit pois sources.lst tiedoston viimeisiltä riveiltä!

Toisaalta voi kyllä harkita deb-src rivien kommentointia. Harva käyttänee ohjelmien lähdekoodeja.
Aina kannattaa muistaa ajaa komennot:

Koodia: [Valitse]

sudo apt-get update
sudo apt-get upgrade Ja ajoittain:

Koodia: [Valitse]

sudo apt-get cleanfi.archive.ubuntu.com palvelimen sijaan taitaa minulla olla käytössä funet:in peilipalvelin.

[janne]

Toisaalta voi kyllä harkita deb-src rivien kommentointia. Harva käyttänee ohjelmien lähdekoodeja.

juu, sen kyllä tietää jos niitä tarvitsee

fi.archive.ubuntu.com palvelimen sijaan taitaa minulla olla käytössä funet:in peilipalvelin.

fi.archive.ubuntu.com on funet. ainakin suurimman osan ajasta.

[Ilokaasu]

Tuo ei taida vielä riittää!

aijoo, my bad

[Kullervo]

Toisaalta voi kyllä harkita deb-src rivien kommentointia. Harva käyttänee ohjelmien lähdekoodeja.

Juu, tuossa olet ihan oikeassa.

[Mummeli]

Kiitos vastauksista! Olisin ihan hukassa ilman tätä palstaa.