«

»

Úno 24

Generování Pacman key v Archlinuxu

key1Dnes si popíšeme, jak pomocí podpisů v Pacmanu kontrolovat balíčky, což je důležité zejména z bezpečnostních důvodů.

 

 

Pacman key

Pro zjištění, zda je daný balíček softwaru autentický, používá pacman tzv. model GnuPG klíče v síti důvěry. V současné době existuje pět master podpisových klíčů . Nejméně tři z těchto master podpisových klíčů používá k podpisu každý z vývojářů a důvěryhodných uživatelů. Ti mají ještě své vlastní klíče, které pak podle pořadí používají k podpisu svých balíčků. Uživatel má také jedinečný PGP klíč, který je generován při nastavení pacman-key. Takže web důvěry propojuje klíč uživatele s pěti hlavními klíči.

 

1. Aktualizujte Pacman

V terminálu zadejte příkaz:

$ pacman -Sy pacman

 

a dále pak:

$ pacman-key –init

 

 

2. Proveďte nějakou aktivitu

Pokud se zdánlivě dlouho nic na vašem PC neděje (dlouho se vytváří klíče), tak pro urychlení proveďte nějakou jednoduchou činnost. Něco napište, pohybujte myší, něco zkopírujte nebo vložte nebo zadejte nějaký příkaz, vztahující se k disku. Pokud tak učiníte, váš pacman key bude vygenerován v časovém horizontu jedné minuty.

 

key2

 

3. Nyní je pacman key vygenerován

Pro nejnovější ISO obrazy Archlinuxu je kontrola podpisů ve výchozím nastavení zapnuta. Pokud tedy zadáte příkaz:

$ pacman -Syu

 

nebo provádíte jiný upgrade, tak proces běží bez problémů.

Ale pokud instalujete ze starších ISO obrazů Archlinuxu, je třeba Pacman aktualizovat a potom je nutné vygenerovat pacman key, chcete-li povolit kontrolu podpisů.

Přeji příjemné a poklidné aktualizace v Archlinuxu.

 

O autorovi

archman

Linux je mým dlouholetým koníčkem a Arch je tou pomyslnou třešničkou na dortu....

Napsat komentář

%d blogerům se to líbí: