Kirjoittaja Aihe: Päivityslähde/päivityslähteen varmentaminen [Ratkaistu]  (Luettu 3881 kertaa)

Mummeli

  • Käyttäjä
  • Viestejä: 230
    • Profiili
Tyrkyllä on päivityksiä, joista tulee varoituksena jotain sellaista, ettei päivityslähdettä pystytä varmentamaan ja varoitetaan mahdollista pahantahtoisista tahoista. Uskallanko päivittää, vai poistanko päivitykset? Mistä tiedän turvalliset päivitykset?
« Viimeksi muokattu: 22.08.07 - klo:12.19 kirjoittanut Ilokaasu »

pttk

  • Käyttäjä
  • Viestejä: 1045
    • Profiili
Vs: Päivityslähde
« Vastaus #1 : 20.08.07 - klo:17.48 »

Minullakin roikkuu päivitys. Realplaye;ristä

Muutosluettelo ei ole vielä saatavilla.
Yritä myöhemmin uudelleen.

Jos nyt lataisin tuon tulisi juuri tuollainen herja, elikä odottelen että sinne ilmestyy enemmän textiä.

Debian 6 "Squeeze", Ubuntu  10.04, Ubuntu 12.04

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Päivityslähde
« Vastaus #2 : 20.08.07 - klo:18.09 »
Tyrkyllä on päivityksiä, joista tulee varoituksena jotain sellaista, ettei päivityslähdettä pystytä varmentamaan ja varoitetaan mahdollista pahantahtoisista tahoista.

joko nuo päivitettävät paketit on digitaalisesti allekirjoitettu ja sinulta ei löydy asennuslähteen pitäjän avainta varmentaaksesi päivitysten aitouden tai paketeista puuttuu allekirjoitus kokonaan. allekirjoituksella pyritään varmistamaan, että paketin tekijä on haluttu taho, eli käytännössä jos joku murtautuisi ubuntun palvelimille ja lataisi sinne 'päivityksiä' joissa olisi mukana jotain haittaohjelmia, ei hän pystyisi allekirjoittamaan pakettia samalla avaimella jota ubuntun ylläpitäjät käyttävät ja 'väärennetty' paketti paljastuisi.

yleensä oletusasennuslähteiden avaimet kyllä löytyvät järjestelmästä, mutta kyseinen ilmiö tulee esiin usen esim. medibuntun kohdalla, koska ihmiset eivät viitsi/jaksa lukea asennuslähteen asennusohjetta ja jättävät avaimen asentamatta.

Uskallanko päivittää, vai poistanko päivitykset? Mistä tiedän turvalliset päivitykset?

riippuu vähän. eiköhän ne ole turvallista asentaa, mutta kyseinen ongelma tulee kyllä vastaan myöhemminkin ja siitä syystä asennuslähdettä vastaava avain olisi hyvä idea asentaa omalle koneelle.
Janne

Mummeli

  • Käyttäjä
  • Viestejä: 230
    • Profiili
Vs: Päivityslähde
« Vastaus #3 : 20.08.07 - klo:22.22 »
Tyrkyllä on päivityksiä, joista tulee varoituksena jotain sellaista, ettei päivityslähdettä pystytä varmentamaan ja varoitetaan mahdollista pahantahtoisista tahoista.

joko nuo päivitettävät paketit on digitaalisesti allekirjoitettu ja sinulta ei löydy asennuslähteen pitäjän avainta varmentaaksesi päivitysten aitouden tai paketeista puuttuu allekirjoitus kokonaan. allekirjoituksella pyritään varmistamaan, että paketin tekijä on haluttu taho, eli käytännössä jos joku murtautuisi ubuntun palvelimille ja lataisi sinne 'päivityksiä' joissa olisi mukana jotain haittaohjelmia, ei hän pystyisi allekirjoittamaan pakettia samalla avaimella jota ubuntun ylläpitäjät käyttävät ja 'väärennetty' paketti paljastuisi.

yleensä oletusasennuslähteiden avaimet kyllä löytyvät järjestelmästä, mutta kyseinen ilmiö tulee esiin usen esim. medibuntun kohdalla, koska ihmiset eivät viitsi/jaksa lukea asennuslähteen asennusohjetta ja jättävät avaimen asentamatta.

Uskallanko päivittää, vai poistanko päivitykset? Mistä tiedän turvalliset päivitykset?

riippuu vähän. eiköhän ne ole turvallista asentaa, mutta kyseinen ongelma tulee kyllä vastaan myöhemminkin ja siitä syystä asennuslähdettä vastaava avain olisi hyvä idea asentaa omalle koneelle.

Kiitos vastauksesta.

Olen vain ihan tonttu näissä hommissa, joten mistähän tuollaisen asennuslähdettä vastaavan avaimen löydän? Tarvitsisin yksinkertaisen ohjeen. Minulla on Feisty.




SuperOscar

  • Käyttäjä
  • Viestejä: 4060
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Päivityslähde
« Vastaus #4 : 20.08.07 - klo:22.36 »
mistähän tuollaisen asennuslähdettä vastaavan avaimen löydän?

Riippuu ohjelmalähteestä. Esim. tärkeimpien epävirallisten ohjelmalähteiden ohje löytyy Ubuntun wikistä.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

muep

  • Käyttäjä
  • Viestejä: 896
    • Profiili
Vs: Päivityslähde
« Vastaus #5 : 21.08.07 - klo:08.45 »
Kannattaa kertoa ainakin käytössä olevat pakettilähteet tänne, niin joku saattaa osata tehdä ihan valmiit komennot avaimen lisäämiseksi.

Laita viestiin mukaan vaikka /etc/apt/sources.list -tiedoston sisältö.
[http://smolt.fedoraproject.org/show?uuid=pub_ac53b581-021a-4b76-bd14-e7d51f55462f]Pöytäkone[/url]
Läppäri

Mummeli

  • Käyttäjä
  • Viestejä: 230
    • Profiili
Vs: Päivityslähde
« Vastaus #6 : 21.08.07 - klo:11.15 »
Kannattaa kertoa ainakin käytössä olevat pakettilähteet tänne, niin joku saattaa osata tehdä ihan valmiit komennot avaimen lisäämiseksi.

Laita viestiin mukaan vaikka /etc/apt/sources.list -tiedoston sisältö.

Kiitos, tuo olisi aivan ihanaa, jos joku viitsisi komennot antaa, jotten möhlisi.

Tuossapa tuo sources list:

# PAKETTIVARASTOLISTAUS X/K/UBUNTU 7.04 (feisty)

# Listaus ottaa käyttöön seuraavat pakettivarastot:
# - main
# - restricted
# - universe
# - multiverse
# - backports
# - medibuntu

# VIRALLISET PAKETTILÄHTEET
deb http://fi.archive.ubuntu.com/ubuntu/ feisty main restricted
deb-src http://fi.archive.ubuntu.com/ubuntu/ feisty main restricted

## Päivitykset
deb http://fi.archive.ubuntu.com/ubuntu/ feisty-updates main restricted universe
deb-src http://fi.archive.ubuntu.com/ubuntu/ feisty-updates main restricted
deb http://security.ubuntu.com/ubuntu feisty-security main restricted
deb-src http://security.ubuntu.com/ubuntu feisty-security main restricted
deb http://security.ubuntu.com/ubuntu feisty-security universe
deb-src http://security.ubuntu.com/ubuntu feisty-security universe
deb http://security.ubuntu.com/ubuntu feisty-security multiverse
deb-src http://security.ubuntu.com/ubuntu feisty-security multiverse

## Backports - ohjelmien uudempia versioita, joita ei välttämättä ole testattu tarpeeksi
deb http://fi.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse
deb-src http://fi.archive.ubuntu.com/ubuntu/ feisty-backports main restricted universe multiverse

# YHTEISÖN YLLÄPITÄMÄT PAKETTILÄHTEET
deb http://fi.archive.ubuntu.com/ubuntu/ feisty universe
deb-src http://fi.archive.ubuntu.com/ubuntu/ feisty universe

deb http://fi.archive.ubuntu.com/ubuntu/ feisty multiverse
deb-src http://fi.archive.ubuntu.com/ubuntu/ feisty multiverse

# KOLMANNEN OSAPUOLEN EPÄVIRALLISET PAKETTILÄHTEET: MEDIBUNTU
# deb http://packages.medibuntu.org/ feisty free non-free
# deb-src http://packages.medibuntu.org/ feisty free non-free

Ilokaasu

  • Käyttäjä
  • Viestejä: 1547
    • Profiili
Vs: Päivityslähde
« Vastaus #7 : 21.08.07 - klo:11.28 »
Kopsaa koko alla oleva rivi päätteelle ja paina entteriä:
Koodia: [Valitse]
wget -q http://packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key add -
huom tuo viiva tuolla lopussa kuuluu riviin myös

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Vs: Päivityslähde
« Vastaus #8 : 21.08.07 - klo:11.50 »
Kopsaa koko alla oleva rivi päätteelle ja paina entteriä:
Koodia: [Valitse]
wget -q http://packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key add -
huom tuo viiva tuolla lopussa kuuluu riviin myös


Tuo ei taida vielä riittää!

Lainaus
# KOLMANNEN OSAPUOLEN EPÄVIRALLISET PAKETTILÄHTEET: MEDIBUNTU
 deb http://packages.medibuntu.org/ feisty free non-free
 deb-src http://packages.medibuntu.org/ feisty free non-free

Kommentoinnit pois sources.lst tiedoston viimeisiltä riveiltä!
« Viimeksi muokattu: 21.08.07 - klo:11.52 kirjoittanut Kullervo »

juyli

  • Vieras
Vs: Päivityslähde
« Vastaus #9 : 21.08.07 - klo:12.04 »
Lainaus
# KOLMANNEN OSAPUOLEN EPÄVIRALLISET PAKETTILÄHTEET: MEDIBUNTU
 deb http://packages.medibuntu.org/ feisty free non-free
 deb-src http://packages.medibuntu.org/ feisty free non-free
Kommentoinnit pois sources.lst tiedoston viimeisiltä riveiltä!

Toisaalta voi kyllä harkita deb-src rivien kommentointia. Harva käyttänee ohjelmien lähdekoodeja.
Aina kannattaa muistaa ajaa komennot:
Koodia: [Valitse]
sudo apt-get update
sudo apt-get upgrade
Ja ajoittain:
Koodia: [Valitse]
sudo apt-get cleanfi.archive.ubuntu.com palvelimen sijaan taitaa minulla olla käytössä funet:in peilipalvelin.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Päivityslähde
« Vastaus #10 : 21.08.07 - klo:12.27 »
Toisaalta voi kyllä harkita deb-src rivien kommentointia. Harva käyttänee ohjelmien lähdekoodeja.

juu, sen kyllä tietää jos niitä tarvitsee :)

fi.archive.ubuntu.com palvelimen sijaan taitaa minulla olla käytössä funet:in peilipalvelin.

fi.archive.ubuntu.com on funet. ainakin suurimman osan ajasta.
Janne

Ilokaasu

  • Käyttäjä
  • Viestejä: 1547
    • Profiili
Vs: Päivityslähde
« Vastaus #11 : 21.08.07 - klo:12.45 »
Lainaus
Tuo ei taida vielä riittää!

aijoo, my bad :)

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Vs: Päivityslähde
« Vastaus #12 : 21.08.07 - klo:13.37 »

Toisaalta voi kyllä harkita deb-src rivien kommentointia. Harva käyttänee ohjelmien lähdekoodeja.


Juu, tuossa olet ihan oikeassa.

Mummeli

  • Käyttäjä
  • Viestejä: 230
    • Profiili
Vs: Päivityslähde
« Vastaus #13 : 21.08.07 - klo:17.01 »
Kiitos vastauksista! Olisin ihan hukassa ilman tätä palstaa.