Re: apt-get Sicherheit
dann muss ich aber in meine /etc/apt/sources.list etwas anderes eintragen.
Die Verbindung nach
deb http://http.us.debian.org/debian stable main contrib non-free
deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free
deb-src http://http.us.debian.org/debian stable main contrib non-free
deb-src http://non-us.debian.org/debian-non-US stable non-US
ist ja unverschlüsselt. kein https oder so. schickt er da schon irgendwas mit?
irgendwelche check Summen oder PGP Signaturen? woher weiss er dass er den
richtigen host hast?
oder muss ich noch irgendwelche parameter angeben?
apt-get parameter install irgenwas?
sorry, mein chef löchert mich damit wie es denn eigentlich mit der Sicherheit
aussieht wenn ich mir die pakete übers inet ziehe!
Viele Grüsse
Matthias
> On Tue, Oct 29, 2002 at 03:52:33PM +0100, Matthias Albert wrote:
> > Hallo zusammen,
> >
> > wie läuft eigentlich das apt-get install übers Internet ab? -> gibts da
> > ne Sicherheit? sprich mit dem fingerprint (wenn ja wie funktioniert das)
> > woher weiss ich das wirklich meine pakete von debian.org bekomme? per DNS
> > Attacke könnte sich ja eigentlich jemand davor schalten?
>
> die Pakete haben PGP Signaturen und ausserdem sind md5 Sums davon
> vorhanden, es gibt pakete wie debsig-verify, die wenn du installierst
> wird bei installation md5 sum gecheckt.
>
> es gibt auch noch was wie debsigns oder so, das checkt nach installation
> die md5 sums der einzelnen Dateien in en Paketen
--
Matthias Albert
aicas GmbH email: albert@aicas.com
Hoepfner Burg phone: +49 721 663 968-23
Haid-und-Neu-Str. 18 fax: +49 721 663 968-93
76131 Karlsruhe, Germany web: http://www.aicas.com/
Reply to: