基本上我的问题是与每个程序包管理器有关。我很想知道在apt-get,rpm等软件包管理器中,下载任何文件时是否存在网络安全性,如果可以,它是什么类型,在像linux这样的操作系统中确实需要吗?
有安全措施,是的,显然。
存储库中的所有软件包在服务器端均通过密钥以非对称方式签名。在下载/安装软件包时,客户端(您的系统)会检查该签名。仅在可以验证包装被接受的情况下,否则将引发错误。您肯定已经看过几次,例如,在下载时正确更新存储库时。发生。但这是安全的。
您可以很容易地验证自己:设置自己的存储库(有相应的教程),导入密钥。然后在文件系统级别上用其他文件替换存储在其中的软件包。现在尝试安装该文件。您将看到它被拒绝,因为它无法验证。
是否真的需要这个问题很奇怪。为什么不希望确保这一过程呢?这将使您容易受到攻击,就像在基于MS-Windows的系统上安装软件的过程一样!
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句