Adicionando chaves GPG no apt 0.6

removido
(usa Nenhuma)

Enviado em 18/01/2006 - 14:57h

Adicionando as chaves GPG no apt 0.6

Por Carlos E. Morimoto


O GPG é um sistema de encriptação composto de duas chaves, uma chave pública, que é distribuída abertamente e uma chave privada, que é secreta. A cache privada pode ser utilizada para encriptar arquivos, que podem ser desencriptados apenas usando a chave pública. Isto é feito através de um truque matemático: a chave privada é uma espécie de equação extremamente complexa, que embaralha o conteúdo dos arquivos. A chave pública é um antídoto para ela, que permite reverter os dados a seu estado original. Porém, é impossível descobrir o conteúdo da chave privada usando a chave pública e é também impossível fazê-lo via força bruta.

A partir da versão 0.6, incluída no Debian Etch, o apt-get passou a operar em modo seguro, onde o desenvolvedor usa sua chave GPG privada para assinar seus pacotes e o apt-get usa a chave pública para verificar se o pacote que está sendo instalado não sofreu modificações.

__________________________________________________

Em resumo, as chaves GPG verificam a autencidade de um pacote compilado para o Debian. Mesmo que alguém acesse um servidor com senhas roubadas e fala upload de pacotes falsos, não conseguirá que estes pacotes sejam instalados, pois a senha criptografada é impossível de quebrar.

Isso é mais um ítem de segurança para Linux, sem similares no Windows. Mais um :-)

Leia matéria completa em:
http://www.guiadohardware.net/linux/dicas/132.htm