The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В OpenBSD введено в практику использование цифровых подписей для патчей

04.05.2014 09:28

Кроме использования цифровых подписей для контроля подлинности пакетов и установочных сборок, проект OpenBSD объявил о задействовании средств верификации и для патчей, содержащих исправления ошибок в уже выпущенных релизах. Отныне каждый предлагаемый пользователям патч будет подписан. Проверить подлинность патча можно командой "signify -C -p /etc/signify/openbsd-55-base.pub -x SHA256.sig". Подлинность пакетов и установочных образов в OpenBSD 5.5 проверяются прозрачно для пользователей, штатными средствами утилиты pkg_add и инсталлятора.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: Релиз операционной системы OpenBSD 5.5
  3. OpenNews: Из состава OpenBSD исключён Kerberos
  4. OpenNews: Проект OpenBSD представил LibreSSL, форк OpenSSL
  5. OpenNews: Из OpenBSD удалена поддержка системы приоритизации трафика ALTQ
  6. OpenNews: Apache удалён из базовой системы OpenBSD
Лицензия: CC-BY
Тип: Программы
Ключевые слова: openbsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (23) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.5, bOOster (?), 13:39, 04/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Грамотный ход, давно пора. Только как они это делать будут? Они ж анархисты, и выпилили все X509 и т.п. стандарты? :)
     
     
  • 2.6, Аноним (-), 13:44, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Грамотный ход, давно пора. Только как они это делать будут? Они ж
    > анархисты, и выпилили все X509 и т.п. стандарты? :)

    Напишут свой аналог типа OpenX509 для OpenBSD это обычная практика.

     
  • 2.7, Аноним (-), 14:52, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > анархисты, и выпилили все X509 и т.п. стандарты? :)

    А что GPG/PGP ключи у них тоже не работают? И даже ssh ключи?

     
     
  • 3.14, bOOster (?), 19:28, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А чо GPG/PGP к дефакто стандартам не относятся?
     
  • 3.15, www2 (??), 19:34, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У них своя утилита - signify.
     
  • 2.8, dxd (?), 15:01, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Элементарно, Ватсон. В сообществе OpenBSD криптографическим ключом является криптографический алгоритм определённой стойкости.
     
     
  • 3.16, bOOster (?), 19:35, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Элементарно, Ватсон. В сообществе OpenBSD криптографическим ключом является криптографический
    > алгоритм определённой стойкости.

    В школу иди, не мешай дядям общаться.  Там тебе объяснят, что для цифровой подписи минимум нужно это алгоритм с открытым/закрытым ключем.

     
     
  • 4.19, dxd (?), 21:45, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно вместо них эти ценители безопасности и используют свежепридуманные алгоритмы.
     
     
  • 5.25, Аноним (-), 22:58, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот именно вместо них эти ценители безопасности и используют свежепридуманные алгоритмы.

    Это вы о чем? По большому счету в криптографии есть криптография с секретными ключами (симметричные алгоритмы шифрования, для расшифровки используется тот же ключ что и для шифрования) и криптография с открытыми ключами (асимметричные алгоритмы, с разделением на секретный и публичный ключи).

     
  • 2.31, t28 (?), 10:05, 06/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >  как они это делать будут? Они ж анархисты, и выпилили все X509 и т.п. стандарты?

    Анархисты могут юзать не ISO X.509 recommendation, а что-нибудь своё, например.

     

  • 1.9, flvby1 (?), 16:12, 04/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "The OpenBSD project does not digitally sign releases. The above command only
    detects accidental damage, not malicious tampering. If the men in black suits
    are out to get you, they're going to get you."

    какая-то противоречивая политика у парней...

     
     
  • 2.33, Аноним (-), 21:39, 07/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > "The OpenBSD project does not digitally sign releases. The above command only
    > detects accidental damage, not malicious tampering. If the men in black suits
    > are out to get you, they're going to get you."
    > какая-то противоречивая политика у парней...

    Вы где-то не там читали. Начиная с OpenBSD 5.5 релизы подписываются. То, что вы процитировали, раньше было здесь: http://www.openbsd.org/faq/faq3.html

     

  • 1.10, бедный буратино (ok), 17:10, 04/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    чё такое "патчи"? как они вообще выглядят, физически? ссылку покажите.
     
     
  • 2.18, Аноним (-), 21:26, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Например так

    http://svnweb.freebsd.org/base/stable/10/sys/dev/virtio/network/if_vtnet.c?vi

    Почитай про утилиты patch и diff

     
     
  • 3.20, бедный буратино (ok), 22:13, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    мля

    а то я не знаю про patch и diff

    тыкни мне пальцем в "патчи openbsd"

     
     
  • 4.29, Аноним (-), 08:46, 05/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://ftp.openbsd.org/pub/OpenBSD/patches/
     
     
  • 5.30, бедный буратино (ok), 08:48, 05/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Во, спасибо!
     

  • 1.12, Lockal (ok), 18:08, 04/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    2014 год, в сообществе OpenBSD к CVS с помощью синей изоленты и какой-то матери прикрутили цифровую подпись патчей...
     
     
  • 2.13, Аноним (-), 19:01, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    openssh не боишься использовать от тех же авторов? ;)
     
     
  • 3.26, Аноним (-), 22:59, 04/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > openssh не боишься использовать от тех же авторов? ;)

    Знаешь, даже бухой слесарь Вася из гаража может иногда таки выкатить тюнинг своего запора, так что у вас челюсть отвиснет. А эти к тому же свое ремесло довольно неплохо знают.

     
     
  • 4.32, продавец_кирпичей (?), 11:04, 06/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> openssh не боишься использовать от тех же авторов? ;)
    > Знаешь, даже бухой слесарь Вася из гаража может иногда таки выкатить тюнинг
    > своего запора, так что у вас челюсть отвиснет. А эти к
    > тому же свое ремесло довольно неплохо знают.

    Но запором он от этого быть не перестанет

     
     
  • 5.34, Аноним (-), 22:01, 07/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Но запором он от этого быть не перестанет

    А вот это уже большой вопрос к скиллам тех кто это делал. У профи - таки он станет чуть ли не гоночным болидом. На то и профи что даже из г-на конфетку делать могут. Г-но из конфет делать умеет каждый первый. А вот наоборот...

     

  • 1.17, Аноним (-), 20:56, 04/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да, до этой поры - практически произвольная 3-я сторона могла интерферировать с ходом разрабтаки практически Всех UX-дистрибутивов(не только BSD).
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Fornex
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру