Windows 有一个签名系统,可以确保可执行文件在签名后不会被修改。我曾经在 Windows 中使用它作为安全措施。
Linux 是否有这样的系统,允许开发人员将签名放入可执行文件和 .deb 中,以便用户可以验证它们?例如,有人给我一个程序的修改版本。我可以查看程序签名是否有效,或者它是否有签名。
答案1
存储库中的软件实际上不需要签名。我们可以假设来自这些存储库的软件是值得信赖的。
但可以通过其 md5 校验和来检查。MD5 校验的启动板页面第2步:
第 2 步:打开终端,更改为保存文件和随附签名的目录,然后输入以下内容:
gpg --verify signaturefilename
将 signaturefilename 替换为签名的文件名。
gpg 现在将尝试根据签名者的公钥检查签名。如果您的 gpg 版本配置为自动检索公钥,则可以跳至步骤 4。否则,您需要手动获取签名者的公钥。
答案2
DigSig(内核中的数字签名)和 DSI(分布式安全基础设施),但很遗憾,该项目不再维护。
数字签名是一个 Linux 内核模块,用于在运行 ELF 二进制文件和库之前检查其 RSA 数字签名。二进制文件需要使用 BSign 进行签名。
数据采集系统(分布式安全基础设施)是一种针对分布式环境的安全框架,旨在解决此类平台可能关注的任何特定安全问题。更具体地说,它旨在满足电信领域的运营商级 Linux 集群的安全需求。数字签名