من می خواهم کاری مشابه چک های امضا شده اوبونتو در توزیع انجام دهم و در حال حاضر من در قسمت صداقت گیر کرده ام. آموزش در اینجا بیشتر آنچه را که می خواهم به نظر برسد را شامل می شود (آنچه را که برای syntax Mac می نویسم اصلاح کرده ام زیرا این چیزی است که من از آن استفاده می کنم): https://tutorials.ubuntu.com/tutorial/ آموزش-چگونگی تأیید-اوبونتو
متأسفانه کانال توزیع ای که من از آن استفاده می کنم نیاز به توزیع فایل های بدون بسته دارد. در غیر این صورت من فقط آنها را درون یک پرونده تار یا هر آنچه که انجام می دادم می کردم.
تولید فایل SHA256SUMS برای پرونده های موجود به اندازه کافی ساده است: یافتن نوع * f -exec shasum -b - یک 256 {} ؛ > SHA256SUMS (فقط لازم است مبلغ پرونده های مبالغ را حذف کنید) ، و سپس مبالغ را می توان با shasum -c -a 256 SHA256SUMS
تأیید کرد صداقت پرونده هایی که هنگام تولید مبالغ موجود بودند را تضمین می کند. یک مهاجم می تواند پرونده های اضافی اضافه کند و این سیستم به این نتیجه نمی رسد.
ماندن در باند ، یکی از گزینه هایی که من فکر کردم این است که گیرنده را با همان دستور اجرا کند تا مبالغ را در یک پرونده جدید تولید کند و سپس بین موردی که ایجاد کرده و دیگری که من ایجاد کردم تفاوت داشته باشم. فقط ممکن است دستور تأیید معمولی را اجرا کند. اگر در عوض ، من یک اسکریپت برای تأیید صحت داشته باشم ، هر مهاجمی فقط این اسکریپت را تغییر می دهد ، و همچنین این خطر را دارد که افرادی که اسکریپت را نادیده می گیرند و استراتژی تأیید معمول را اجرا می کنند ،
به نظر می رسد بهترین گزینه تا کنون است. یک کانال توزیع دیگر داشته باشید که در آن موارد از بین بروند ، یک پرونده امضا شده برای آن پرونده داشته باشید ، و سپس برای اتمام تأیید ، اختلاف بین دو درخت پرونده را بررسی کنید. هر ایده دیگری؟
