1
我想分發一個定製的.deb軟件包到我公司的所有debian pc,並定期更新。Debian軟件包驗證
什麼是使分發安全的最佳策略(例如,避免中間人攻擊,用危險人員更換我的軟件包......)?
我需要簽署包或足以設置一個https私人回購和安裝一個簽名SSL證書(我可以分發我的CA證書給每臺PC ..)?
感謝, 伊戈爾
A
回答
1
兩者的結合。你應該在你的軟件包上簽名,以確保你發送的是安裝的。然後,您應該在您的網站上使用https,以便您可以正確傳達您的密鑰。
如果它是完全內部部署,並且您說可以分發CA,那麼您可以跳過https/website密鑰分發並使用您計劃安裝CA的相同機制添加存儲庫密鑰。
相關問題
- 1. 在debian上安裝實驗軟件包
- 2. Shoes Debian軟件包
- 3. R驗證軟件包
- 4. Debian軟件包不提供?
- 5. CMake CPack debian軟件包
- 6. debian軟件包裝教程
- 7. 將Debian軟件包分發到Debian軟件包並安裝其他東西
- 8. Debian軟件包包含base64.h
- 9. 重建軟件包和debian上的軟件包管理器
- 10. Debian軟件包分發和組件
- 11. Debian軟件包控制文件問題
- 12. 無法驗證軟件包:721772200.itmsp
- 13. 無法驗證軟件包:805904647.itmsp
- 14. 構建無上游的Debian軟件包
- 15. $(SUDO_USER)Debian軟件包中的變量makefile
- 16. Debian 8:無法找到軟件包
- 17. 在Debian軟件包中啓動Java 7
- 18. 在CentOS上創建Debian軟件包
- 19. 使用Java打開debian軟件包
- 20. 使用Apache Ant創建Debian軟件包
- 21. soname的Debian軟件包命名策略
- 22. Debian軟件包卸載過程
- 23. 安裝Debian軟件包更改配置
- 24. 建立一個Debian軟件包Tensorflow
- 25. 簽署併發布debian軟件包
- 26. 提取Debian軟件包的描述
- 27. 從Ruby寶石創建Debian軟件包
- 28. 從debian/rules安裝軟件包
- 29. Debian軟件包差異例如+ squeeze3
- 30. 構建預配置的debian軟件包