336 lines
16 KiB
HTML
336 lines
16 KiB
HTML
|
|
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
|
|
<HTML><HEAD><TITLE>Man page of APT-SECURE</TITLE>
|
|
</HEAD><BODY>
|
|
<H1>APT-SECURE</H1>
|
|
Section: APT (8)<BR>Updated: 06 août 2016<BR><A HREF="#index">Index</A>
|
|
<A HREF="/cgi-bin/man/man2html">Return to Main Contents</A><HR>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
<A NAME="lbAB"> </A>
|
|
<H2>NOM</H2>
|
|
|
|
apt-secure - Gestion de l'authentification d'archive avec APT
|
|
<A NAME="lbAC"> </A>
|
|
<H2>DESCRIPTION</H2>
|
|
|
|
<P>
|
|
|
|
Depuis sa version 0.6,
|
|
<B>apt</B>
|
|
sait vérifier la signature du fichier Release de chaque dépôt. On s'assure ainsi que les paquets dans l'archive ne peuvent pas être modifiés par quelqu'un qui ne possède pas la clé de la signature du fichier Release. À partir de la version 1.1,
|
|
<B>apt</B>
|
|
exige que les dépôts fournissent des informations récentes d'authentification pour une utilisation libre du dépôt. Depuis la version 1.5, les modifications dans les informations contenues dans le fichier Release sur le dépôt, doivent être confirmées avant qu'APT continue à appliquer les mises à jour depuis ce dépôt.
|
|
<P>
|
|
|
|
Attention : toutes les interfaces de gestion de paquets comme
|
|
<B><A HREF="/cgi-bin/man/man2html?8+apt-get">apt-get</A></B>(8),
|
|
<B><A HREF="/cgi-bin/man/man2html?8+aptitude">aptitude</A></B>(8)
|
|
et
|
|
<B><A HREF="/cgi-bin/man/man2html?8+synaptic">synaptic</A></B>(8)
|
|
possèdent cette fonction de certification, aussi cette page de manuel utilise
|
|
APT
|
|
pour se référer à l'ensemble d'entre elles, pour des raisons de simplicité.
|
|
<A NAME="lbAD"> </A>
|
|
<H2>DÉPÔTS NON SIGNÉS</H2>
|
|
|
|
<P>
|
|
|
|
Si une archive possède un fichier Release non signé ou pas de fichier Release du tout, les versions actuelles d'APT refuseront par défaut d'en télécharger des données dans les opérations
|
|
<B>update</B>. Même si un frontal tel que
|
|
<B><A HREF="/cgi-bin/man/man2html?8+apt-get">apt-get</A></B>(8)
|
|
est forcé de télécharger, il demandera une confirmation explicite si une installation inclut un paquet d'une archive non authentifiée.
|
|
<P>
|
|
|
|
Vous pouvez contraindre les clients APT à n'émettre que des avertissements en configurant l'option
|
|
<B>Acquire::AllowInsecureRepositories</B>
|
|
à
|
|
true. L'option
|
|
allow-insecure=yes
|
|
de
|
|
<B><A HREF="/cgi-bin/man/man2html?5+sources.list">sources.list</A></B>(5)
|
|
peut aussi permettre à des dépôts individuels d'être non sécurisés. Veuillez noter que les dépôts non sécurisés sont fortement déconseillés et toutes les options pour contraindre APT à continuer à les prendre en charge devront être éventuellement supprimées. Les utilisateurs disposent aussi de l'option
|
|
<B>Trusted</B>
|
|
pour désactiver même les avertissements, mais il faut être sûr de comprendre ses implications détaillées dans
|
|
<B><A HREF="/cgi-bin/man/man2html?5+sources.list">sources.list</A></B>(5).
|
|
<P>
|
|
|
|
Un dépôt qui auparavant était authentifié, mais qui perdrait cet état lors d'une opération
|
|
<B>update</B>
|
|
envoie un message d'erreur à tous les clients d'APT quelle que soit l'option d'autoriser ou d'interdire l'utilisation de dépôts non sécurisés. L'erreur peut être contournée par le réglage supplémentaire de
|
|
<B>Acquire::AllowDowngradeToInsecureRepositories</B>
|
|
à
|
|
true, ou, pour des dépôts individuels avec l'option
|
|
allow-downgrade-to-insecure=yes
|
|
de
|
|
<B><A HREF="/cgi-bin/man/man2html?5+sources.list">sources.list</A></B>(5).
|
|
<A NAME="lbAE"> </A>
|
|
<H2>DÉPÔTS SIGNÉS</H2>
|
|
|
|
<P>
|
|
|
|
D'une archive APT jusqu'à l'utilisateur, la chaîne de confiance se construit en plusieurs étapes.
|
|
<B>Apt-secure</B>
|
|
est la dernière étape. Faire confiance à une archive ne signifie pas que les paquets qu'elle contient sont exempts de code malveillant, mais signifie que vous faites confiance au responsable de l'archive. C'est ensuite au responsable de l'archive de faire en sorte que l'archive soit fiable.
|
|
<P>
|
|
|
|
<B>Apt-secure</B>
|
|
n'examine pas la signature d'un paquet. Certains programmes peuvent le faire comme
|
|
<B>debsig-verify</B>
|
|
ou
|
|
<B>debsign</B>, qu'on peut trouver dans les paquets debsig-verify et devscripts.
|
|
<P>
|
|
|
|
La chaîne de confiance dans Debian commence, par exemple, quand un responsable de paquet envoie un nouveau paquet ou une nouvelle version d'un paquet dans l'archive. Cet envoi, pour être effectif, doit être signé avec la clé d'un responsable qui se trouve dans un des trousseaux des responsables de paquet Debian (disponibles dans le paquet debian-keyring). Les clés des responsables de paquet sont signées par d'autres responsables, suivant des procédures préétablies pour s'assurer de l'identité des propriétaires de la clé. Des procédures similaires existent dans toutes les distributions basées sur Debian.
|
|
<P>
|
|
|
|
Une fois que le paquet envoyé a été vérifié et inclus dans l'archive, la signature du responsable est enlevée, une somme de contrôle du paquet est calculée et mise dans le fichier Packages. Une somme de contrôle de tous les paquets est ensuite calculée et mise dans le fichier Release. Ce fichier est signé par la clé de l'archive pour la version courante de la distribution et distribuée en même temps que les paquets et les fichiers Packages sur les miroirs. Les clés sont dans le trousseau de clés de l'archive fournies par le paquet
|
|
ubuntu-keyring.
|
|
<P>
|
|
|
|
Un utilisateur peut consulter la signature du fichier Release, extraire la somme de contrôle d'un paquet et la comparer avec la somme du paquet qu'il a téléchargé, ou tout simplement compter sur APT pour faire ces opérations automatiquement.
|
|
<P>
|
|
|
|
Cette façon de faire est différente d'une vérification de la signature d'un paquet. Elle vise à empêcher deux types d'attaque possibles :
|
|
<P>
|
|
<DL COMPACT><DT id="1"><DD>
|
|
•
|
|
|
|
|
|
Attaque réseau de type « homme au milieu ». Sans vérification de signature, quelqu'un de malveillant peut s'introduire au milieu du processus de téléchargement et insérer du code soit en contrôlant un élément du réseau, routeur, commutateur, etc. soit en détournant le trafic vers un serveur fourbe (par usurpation d'adresses).
|
|
</DL>
|
|
|
|
<P>
|
|
<DL COMPACT><DT id="2"><DD>
|
|
•
|
|
|
|
|
|
Attaque par compromission d'un miroir sur le réseau. Sans vérification de signature, quelqu'un de malveillant peut compromettre un miroir et modifier les fichiers. Ainsi tous ceux qui téléchargent les paquets de ce miroir propagent du code malveillant.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
Cependant cette méthode ne protège pas contre une compromission du serveur principal lui-même (qui signe les paquets) ni contre la compromission de la clé qui sert à signer les fichiers Release. Mais elle peut compléter la signature des paquets.
|
|
<A NAME="lbAF"> </A>
|
|
<H2>MODIFICATIONS DES INFORMATIONS</H2>
|
|
|
|
<P>
|
|
|
|
Le fichier Release renferme, en plus des sommes de contrôle pour les fichiers du dépôt, des informations générales sur le dépôt comme l'origine, le nom de code ou le numéro de la version.
|
|
<P>
|
|
|
|
Ces informations apparaissent à plusieurs endroits, aussi, le propriétaire d'un dépôt devrait toujours s'assurer de leur exactitude. Par ailleurs, les configurations de l'utilisateur, comme
|
|
<B><A HREF="/cgi-bin/man/man2html?5+apt_preferences">apt_preferences</A></B>(5), peuvent dépendre de ces informations et les utiliser. Depuis la version 1.5, l'utilisateur doit par conséquent confirmer de façon explicite les modifications pour signaler qu'il est suffisamment préparé, par exemple, pour la nouvelle version majeure de la distribution fournie dans le dépôt (comme indiqué par exemple par le nom de code).
|
|
<A NAME="lbAG"> </A>
|
|
<H2>CONFIGURATION UTILISATEUR</H2>
|
|
|
|
<P>
|
|
|
|
Le programme qui gère la liste des clés utilisées par APT pour faire confiance aux dépôts s'appelle
|
|
<B>apt-key</B>. Il peut ajouter ou supprimer des clés aussi bien que lister les clés de confiance. Il est possible de limiter la capacité pour une ou plusieurs clés de signer telle ou telle archive avec l'option
|
|
<B>Signed-By</B>
|
|
dans
|
|
<B><A HREF="/cgi-bin/man/man2html?5+sources.list">sources.list</A></B>(5).
|
|
<P>
|
|
|
|
Veuillez noter qu'une installation par défaut possède toutes les clés pour obtenir en toute sécurité des paquets des dépôts par défaut, aussi, bricoler avec
|
|
<B>apt-key</B>
|
|
n'est nécessaire que si vous souhaitez ajouter des dépôts tiers.
|
|
<P>
|
|
|
|
Pour ajouter une clé, vous devez d'abord la télécharger. Il vaut mieux utiliser un canal fiable pour ce téléchargement. Ensuite vous l'ajoutez avec la commande
|
|
<B>apt-key</B>
|
|
et vous lancez la commande
|
|
<B>apt-get update</B>
|
|
pour télécharger et vérifier le fichier
|
|
InRelease
|
|
ou
|
|
Release.gpg
|
|
de l'archive que vous avez configurée.
|
|
<A NAME="lbAH"> </A>
|
|
<H2>CONFIGURATION DU DÉPÔT</H2>
|
|
|
|
<P>
|
|
|
|
Si vous voulez signer les archives dont vous avez la responsabilité, vous devez :
|
|
<P>
|
|
<DL COMPACT><DT id="3"><DD>
|
|
•
|
|
|
|
|
|
<I>créer un fichier Release à la racine de l'archive</I>, s'il n'existe pas déjà. Vous pouvez le créer avec la commande
|
|
<B>apt-ftparchive release</B>
|
|
(fournie dans le paquet apt-utils).
|
|
</DL>
|
|
|
|
<P>
|
|
<DL COMPACT><DT id="4"><DD>
|
|
•
|
|
|
|
|
|
<I>le signer</I>, avec les commandes
|
|
<B>gpg --clearsign -o InRelease Release</B>
|
|
et
|
|
<B>gpg -abs -o Release.gpg Release</B>.
|
|
</DL>
|
|
|
|
<P>
|
|
<DL COMPACT><DT id="5"><DD>
|
|
•
|
|
|
|
|
|
<I>publier l'empreinte de la clé</I>. Ainsi les utilisateurs de votre archive connaîtront la clé qu'ils doivent importer pour authentifier les fichiers de l'archive. Le mieux est de diffuser sa clé dans son propre paquet de trousseau comme le fait Ubuntu avec
|
|
ubuntu-keyring
|
|
pour ensuite distribuer automatiquement les mises à jour et les transitions de clés.
|
|
</DL>
|
|
|
|
<P>
|
|
<DL COMPACT><DT id="6"><DD>
|
|
•
|
|
|
|
|
|
<I>fournir les instructions pour ajouter l'archive et la clé</I>. Si les utilisateurs ne peuvent récupérer de façon sûre votre clé, la chaîne de confiance décrite plus haut est rompue. La façon d'aider les utilisateurs à ajouter votre clé de l'archive dépend de l'archive et de l'audience cible : cela va d'un paquet de trousseau inclus dans une autre archive que des utilisateurs ont déjà configurée (comme les dépôts par défaut de leur distribution) à la mobilisation du web de confiance.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
Chaque fois que le contenu de l'archive change, (suppression ou ajout de nouveaux paquets) le responsable doit refaire les deux premières étapes.
|
|
<A NAME="lbAI"> </A>
|
|
<H2>VOIR AUSSI</H2>
|
|
|
|
<P>
|
|
|
|
<B><A HREF="/cgi-bin/man/man2html?5+apt.conf">apt.conf</A></B>(5),
|
|
<B><A HREF="/cgi-bin/man/man2html?8+apt-get">apt-get</A></B>(8),
|
|
<B><A HREF="/cgi-bin/man/man2html?5+sources.list">sources.list</A></B>(5),
|
|
<B><A HREF="/cgi-bin/man/man2html?8+apt-key">apt-key</A></B>(8),
|
|
<B><A HREF="/cgi-bin/man/man2html?1+apt-ftparchive">apt-ftparchive</A></B>(1),
|
|
<B><A HREF="/cgi-bin/man/man2html?1+debsign">debsign</A></B>(1),
|
|
<B><A HREF="/cgi-bin/man/man2html?1+debsig-verify">debsig-verify</A></B>(1),
|
|
<B><A HREF="/cgi-bin/man/man2html?1+gpg">gpg</A></B>(1)
|
|
<P>
|
|
|
|
Pour des informations plus complètes, vous pouvez consulter
|
|
m[blue]<B>l'infrastructure debian pour la sécurité</B>m[]<FONT SIZE="-2">[1]</FONT>
|
|
un chapitre du manuel Debian sur la sécurité (disponible dans le paquet harden-doc) et le
|
|
m[blue]<B>Strong Distribution HOWTO</B>m[]<FONT SIZE="-2">[2]</FONT>
|
|
par V. Alex Brennen.
|
|
<A NAME="lbAJ"> </A>
|
|
<H2>BOGUES</H2>
|
|
|
|
<P>
|
|
|
|
m[blue]<B>Page des bogues d'APT</B>m[]<FONT SIZE="-2">[3]</FONT>. Si vous souhaitez signaler un bogue à propos d'APT, veuillez lire
|
|
/usr/share/doc/debian/bug-reporting.txt
|
|
ou utiliser la commande
|
|
<B><A HREF="/cgi-bin/man/man2html?1+reportbug">reportbug</A></B>(1).
|
|
<A NAME="lbAK"> </A>
|
|
<H2>AUTHOR</H2>
|
|
|
|
<P>
|
|
|
|
APT a été écrit par l'équipe de développement APT
|
|
<<A HREF="mailto:apt@packages.debian.org">apt@packages.debian.org</A>>.
|
|
<A NAME="lbAL"> </A>
|
|
<H2>AUTEURS DES PAGES DE MANUEL</H2>
|
|
|
|
<P>
|
|
|
|
Cette page a été écrite à partir des travaux de Javier Fernández-Sanguino Peña, Isaac Jones, Colin Walters, Florian Weimer et Michael Vogt.
|
|
<A NAME="lbAM"> </A>
|
|
<H2>TRADUCTEURS</H2>
|
|
|
|
<P>
|
|
|
|
Jérôme Marant, Philippe Batailler, Christian Perrier
|
|
<<A HREF="mailto:bubulle@debian.org">bubulle@debian.org</A>>
|
|
(2000, 2005, 2009, 2010), Équipe de traduction francophone de Debian
|
|
<<A HREF="mailto:debian-l10n-french@lists.debian.org">debian-l10n-french@lists.debian.org</A>>
|
|
<P>
|
|
|
|
Veuillez noter que cette traduction peut contenir des parties non traduites. Cela est volontaire, pour éviter de perdre du contenu quand la traduction est légèrement en retard sur le contenu d'origine.
|
|
<A NAME="lbAN"> </A>
|
|
<H2>AUTEURS</H2>
|
|
|
|
<P>
|
|
|
|
<B>Jason Gunthorpe</B>
|
|
<DL COMPACT><DT id="7"><DD>
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>Équipe de développement d'APT</B>
|
|
<DL COMPACT><DT id="8"><DD>
|
|
</DL>
|
|
|
|
<A NAME="lbAO"> </A>
|
|
<H2>NOTES</H2>
|
|
|
|
<DL COMPACT>
|
|
<DT id="9"> 1.<DD>
|
|
l'infrastructure debian pour la sécurité
|
|
<DL COMPACT><DT id="10"><DD>
|
|
<A HREF="https://www.debian.org/doc/manuals/securing-debian-howto/ch7">https://www.debian.org/doc/manuals/securing-debian-howto/ch7</A>
|
|
</DL>
|
|
|
|
<DT id="11"> 2.<DD>
|
|
Strong Distribution HOWTO
|
|
<DL COMPACT><DT id="12"><DD>
|
|
<A HREF="http://www.cryptnet.net/fdp/crypto/strong_distro.html">http://www.cryptnet.net/fdp/crypto/strong_distro.html</A>
|
|
</DL>
|
|
|
|
<DT id="13"> 3.<DD>
|
|
Page des bogues d'APT
|
|
<DL COMPACT><DT id="14"><DD>
|
|
<A HREF="http://bugs.debian.org/src:apt">http://bugs.debian.org/src:apt</A>
|
|
</DL>
|
|
|
|
<P>
|
|
</DL>
|
|
|
|
<HR>
|
|
<A NAME="index"> </A><H2>Index</H2>
|
|
<DL>
|
|
<DT id="15"><A HREF="#lbAB">NOM</A><DD>
|
|
<DT id="16"><A HREF="#lbAC">DESCRIPTION</A><DD>
|
|
<DT id="17"><A HREF="#lbAD">DÉPÔTS NON SIGNÉS</A><DD>
|
|
<DT id="18"><A HREF="#lbAE">DÉPÔTS SIGNÉS</A><DD>
|
|
<DT id="19"><A HREF="#lbAF">MODIFICATIONS DES INFORMATIONS</A><DD>
|
|
<DT id="20"><A HREF="#lbAG">CONFIGURATION UTILISATEUR</A><DD>
|
|
<DT id="21"><A HREF="#lbAH">CONFIGURATION DU DÉPÔT</A><DD>
|
|
<DT id="22"><A HREF="#lbAI">VOIR AUSSI</A><DD>
|
|
<DT id="23"><A HREF="#lbAJ">BOGUES</A><DD>
|
|
<DT id="24"><A HREF="#lbAK">AUTHOR</A><DD>
|
|
<DT id="25"><A HREF="#lbAL">AUTEURS DES PAGES DE MANUEL</A><DD>
|
|
<DT id="26"><A HREF="#lbAM">TRADUCTEURS</A><DD>
|
|
<DT id="27"><A HREF="#lbAN">AUTEURS</A><DD>
|
|
<DT id="28"><A HREF="#lbAO">NOTES</A><DD>
|
|
</DL>
|
|
<HR>
|
|
This document was created by
|
|
<A HREF="/cgi-bin/man/man2html">man2html</A>,
|
|
using the manual pages.<BR>
|
|
Time: 00:05:03 GMT, March 31, 2021
|
|
</BODY>
|
|
</HTML>
|