338 lines
16 KiB
HTML
338 lines
16 KiB
HTML
|
|
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
|
|
<HTML><HEAD><TITLE>Man page of APT-SECURE</TITLE>
|
|
</HEAD><BODY>
|
|
<H1>APT-SECURE</H1>
|
|
Section: APT (8)<BR>Updated: 06 Agosto 2016<BR><A HREF="#index">Index</A>
|
|
<A HREF="/cgi-bin/man/man2html">Return to Main Contents</A><HR>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
<A NAME="lbAB"> </A>
|
|
<H2>NOME</H2>
|
|
|
|
apt-secure - Suporte de autenticação de arquivos para o APT
|
|
<A NAME="lbAC"> </A>
|
|
<H2>DESCRIÇÃO</H2>
|
|
|
|
<P>
|
|
|
|
A partir da versão 0.6, o
|
|
<B>APT</B>
|
|
contém código que faz verificação de assinaturas do ficheiro Release para todos os repositórios. Isto assegura que dados como pacotes no arquivo não podem ser modificados por pessoas que não têm acesso à chave de assinatura do ficheiro Release. A partir da versão 1.1 o
|
|
<B>APT</B>
|
|
requer repositórios para disponibilizar informação recente de autenticação para uma utilização desimpedida do repositório. Desde a versão 1.5, as alterações na informação contida no ficheiro Release acerca do repositório precisam de ser confirmadas antes do APT continuar a aplicar actualizações a partir deste repositório.
|
|
<P>
|
|
|
|
Note: Todos os front-ends de gestão de pacotes como o
|
|
<B><A HREF="/cgi-bin/man/man2html?8+apt-get">apt-get</A></B>(8),
|
|
<B><A HREF="/cgi-bin/man/man2html?8+aptitude">aptitude</A></B>(8)
|
|
e
|
|
<B><A HREF="/cgi-bin/man/man2html?8+synaptic">synaptic</A></B>(8)
|
|
suportam esta funcionalidade de autenticação, portanto este manual usa o
|
|
APT
|
|
para se referir a eles todos apenas para simplificar.
|
|
<A NAME="lbAD"> </A>
|
|
<H2>REPOSITÓRIOS NÃO ASSINADOS</H2>
|
|
|
|
<P>
|
|
|
|
Se um arquivo tem um ficheiro Release não assinado ou nem sequer tem um ficheiro Release, por predefinição todas as versões actuais do APT irão recusar descarregar dados dele em operações
|
|
<B>update</B>
|
|
e mesmo que seja forçadas a fazê-lo, front-ends como o
|
|
<B><A HREF="/cgi-bin/man/man2html?8+apt-get">apt-get</A></B>(8)
|
|
irão precisar de confirmação explícita se um pedido de instalação incluir um pacote que venha de um tal arquivo não autenticado.
|
|
<P>
|
|
|
|
Você pode forçar todos os clientes do APT a elevar apenas avisos ao definir a opção de configuração
|
|
<B>Acquire::AllowInsecureRepositories</B>
|
|
para
|
|
true. Também se consegue permitir que repositórios individuais possam ser inseguros via
|
|
<B><A HREF="/cgi-bin/man/man2html?5+sources.list">sources.list</A></B>(5)
|
|
opção
|
|
allow-insecure=yes. Note que repositórios inseguros são fortemente desencorajados e todas as opções para forçar o apt a continuar a suportá-os serão eventualmente removidas. Os utilizadores também têm a opção
|
|
<B>Trusted</B>
|
|
disponível para desactivar até os avisos, mas tenha certeza de intender as implicações como está detalhado em
|
|
<B><A HREF="/cgi-bin/man/man2html?5+sources.list">sources.list</A></B>(5).
|
|
<P>
|
|
|
|
Um repositório que anteriormente era autenticado mas que perdeu este estado numa operação
|
|
<B>update</B>
|
|
provoca um erro em todos os clientes do APT independentemente da opção de permitir ou proibir a utilização de repositórios não seguros. O erro pode ser superado ao definir adicionalmente
|
|
<B>Acquire::AllowDowngradeToInsecureRepositories</B>
|
|
para
|
|
true
|
|
ou para repositórios individuais com a opção de
|
|
<B><A HREF="/cgi-bin/man/man2html?5+sources.list">sources.list</A></B>(5)
|
|
allow-downgrade-to-insecure=yes.
|
|
<A NAME="lbAE"> </A>
|
|
<H2>REPOSITÓRIOS ASSINADOS</H2>
|
|
|
|
<P>
|
|
|
|
A corrente de confiança desde um arquivo APT até ao utilizador final é feita em diferentes passos. O
|
|
<B>apt-secure</B>
|
|
é o último passo nesta corrente, confiar num arquivo não quer dizer que os pacotes em que confia não possam conter código malicioso, mas que dizer que você confia no responsável do arquivo. É da responsabilidade do responsável do arquivo assegurar que a integridade do arquivo está correcta.
|
|
<P>
|
|
|
|
O apt-secure não revê as assinaturas ao nível do pacote. Se você necessita de ferramentas que o façam deve procurar pelo
|
|
<B>debsig-verify</B>
|
|
e
|
|
<B>debsign</B>
|
|
(disponibilizados nos pacotes debsig-verify e devscripts respectivamente).
|
|
<P>
|
|
|
|
A corrente de confiança em Debian começa (por exemplo) quando o responsável faz o upload de um novo pacote ou de uma nova versão de um pacote para o arquivo Debian. De modo a se tornar efectivo, este upload precisa de ser assinado por uma chave contida em um dos chaveiros de responsável de pacotes Debian (disponível no pacote debian-keyring). As chaves dos responsáveis são assinadas por outros responsáveis seguindo procedimentos pré-estabelecidos para assegurar a identidade do dono da chave. Existem procedimentos semelhantes em todas as distribuições baseadas em Debian.
|
|
<P>
|
|
|
|
Assim que o pacote submetido é verificado e incluído no arquivo, a assinatura do responsável é despojada, são computados sumários de verificação do pacote e colocado no ficheiro Packages. Os sumários de verificação de todos os ficheiros Packages são então computados e colocados no ficheiro Release. O ficheiro Release é então assinado pela chave de arquivo para este lançamento de Ubuntu, e distribuído juntamente com os pacotes e os ficheiros Packages em mirrors de Ubuntu. As chaves estão no chaveiro do arquivo Ubuntu no pacote
|
|
ubuntu-keyring.
|
|
<P>
|
|
|
|
Os utilizadores finais podem verificar a assinatura do ficheiro Release, extrair um sumario de verificação de um pacote a partir dele e compará-lo com o sumario de verificação do pacote que descarregaram manualmente - ou confiar no APT que faz isto automaticamente.
|
|
<P>
|
|
|
|
Note que isto é diferente de verificar assinaturas por cada pacote. É desenhado para prevenir dois ataques possíveis:
|
|
<P>
|
|
<DL COMPACT><DT id="1"><DD>
|
|
•
|
|
|
|
|
|
Ataques de rede "man in the middle". Sem verificação de assinatura, um agente malicioso pode introduzir-se ele próprio no processo de descarga de pacotes e disponibilizar software malicioso seja ao controlar um elemento de rede (router, switch, etc.) ou ao redireccionar tráfego para um servidor impostor (através de ataques de fraude de ARP ou DNS).
|
|
</DL>
|
|
|
|
<P>
|
|
<DL COMPACT><DT id="2"><DD>
|
|
•
|
|
|
|
|
|
Mirror network compromise. Sem verificação de assinatura, um agente malicioso pode comprometer uma máquina mirror e modificar os ficheiros dele para propagar software malicioso a todos os utilizadores que descarregam pacotes a partir dessa máquina.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
No entanto, isto não defende contra um compromisso do próprio servidor mestre (o qual assina os pacotes) ou contra um compromisso da chave usada para assinar os ficheiros Release. Em qualquer caso, este mecanismo pode complementar uma assinatura por-pacote.
|
|
<A NAME="lbAF"> </A>
|
|
<H2>ALTERAÇÕES NA INFORMAÇÃO</H2>
|
|
|
|
<P>
|
|
|
|
Um ficheiro Release contém, para além dos sumários de verificação para os ficheiros no repositório, também informação geral acerca do repositório como a origem, nome de código ou número de versão do lançamento.
|
|
<P>
|
|
|
|
Este informação é mostrada em diversos lugares para que o dono do repositório deve sempre assegurar a exactidão. Mais ainda, mais configuração do utilizador como
|
|
<B><A HREF="/cgi-bin/man/man2html?5+apt_preferences">apt_preferences</A></B>(5)
|
|
podem depender e fazer uso desta informação. Desde a versão 1.5 que o utilizador tem de confirmar explicitamente as alterações para sinalizar que o utilizador está suficientemente preparado, por exemplo, para o novo lançamento maior da da distribuição enviada para o repositório (como por exemplo indicada pelo nome de código).
|
|
<A NAME="lbAG"> </A>
|
|
<H2>CONFIGURAÇÃO DO UTILIZADOR</H2>
|
|
|
|
<P>
|
|
|
|
O
|
|
<B>apt-key</B>
|
|
é o programa que gere a lista de chaves usada pelo APT para confiar nos repositórios. Pode ser usado para adicionar assim como para listar as chaves confiadas. Limitando quais chave(s) são capazes de assinar qual arquivo é possível via
|
|
<B>Signed-By</B>
|
|
em
|
|
<B><A HREF="/cgi-bin/man/man2html?5+sources.list">sources.list</A></B>(5).
|
|
<P>
|
|
|
|
Note que uma instalação predefinida já contém todas as chaves para adquirir em segurança pacotes a partir dos repositórios predefinidos, portanto perder tempo com o
|
|
<B>apt-key</B>
|
|
só é necessário se forem adicionados repositórios de terceiros.
|
|
<P>
|
|
|
|
De modo a adicionar uma chave nova você precisa primeiro de descarregá-la (você deve certificar-se que está a usar um canal de comunicação de confiança quando a obtém), adicioná-la com
|
|
<B>apt-key</B>
|
|
e depois correr
|
|
<B>apt-get update</B>
|
|
para que o apt possa descarregar e verificar os ficheiros
|
|
InRelease
|
|
ou
|
|
Release.gpg
|
|
dos arquivos que você configurou.
|
|
<A NAME="lbAH"> </A>
|
|
<H2>CONFIGURAÇÃO DO REPOSITÓRIO</H2>
|
|
|
|
<P>
|
|
|
|
Se você deseja fornecer assinaturas de arquivo a um arquivo sob sua manutenção, você tem que:
|
|
<P>
|
|
<DL COMPACT><DT id="3"><DD>
|
|
•
|
|
|
|
|
|
<I>Criar um ficheiro Release de nível de topo</I>, se este já não existir. Você pode fazer isto ao correr
|
|
<B>apt-ftparchive release</B>
|
|
(disponibilizado no apt-utils).
|
|
</DL>
|
|
|
|
<P>
|
|
<DL COMPACT><DT id="4"><DD>
|
|
•
|
|
|
|
|
|
<I>Assiná-lo</I>. Você pode fazer isso ao correr
|
|
<B>gpg --clearsign -o InRelease Release</B>
|
|
e
|
|
<B>gpg -abs -o Release.gpg Release</B>.
|
|
</DL>
|
|
|
|
<P>
|
|
<DL COMPACT><DT id="5"><DD>
|
|
•
|
|
|
|
|
|
<I>Publicar a impressão digital da chave</I>, para que os seus utilizadores irão saber que chave precisam de importar de modo a autenticar os ficheiros no arquivo. É melhor enviar a sua chave no seu próprio pacote chaveiro como Ubuntu faz com
|
|
ubuntu-keyring
|
|
para ser capaz de distribuir actualizações e transições de chave mais tarde automaticamente.
|
|
</DL>
|
|
|
|
<P>
|
|
<DL COMPACT><DT id="6"><DD>
|
|
•
|
|
|
|
|
|
<I>Disponibilize instruções em como adicionar o seu arquivo e chave</I>. Se os seus utilizadores não conseguirem a sua chave seguramente a cadeia de confiança descrita em cima fica comprometida. Como você pode os utilizadores a adicionar a sua chave depende do seu arquivo e do alcance de audiência ao ter o sue pacote de ficheiro incluído num outro arquivo que os utilizadores já têm configurado (como os repositórios predefinidos da distribuição que usam) para elevar a teia da confiança.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
Sempre que o conteúdo do arquivo mude (são adicionados novos pacotes ou removidos), o responsável do arquivo tem que seguir os primeiros dois passos previamente delineados.
|
|
<A NAME="lbAI"> </A>
|
|
<H2>VEJA TAMBÉM</H2>
|
|
|
|
<P>
|
|
|
|
<B><A HREF="/cgi-bin/man/man2html?5+apt.conf">apt.conf</A></B>(5),
|
|
<B><A HREF="/cgi-bin/man/man2html?8+apt-get">apt-get</A></B>(8),
|
|
<B><A HREF="/cgi-bin/man/man2html?5+sources.list">sources.list</A></B>(5),
|
|
<B><A HREF="/cgi-bin/man/man2html?8+apt-key">apt-key</A></B>(8),
|
|
<B><A HREF="/cgi-bin/man/man2html?1+apt-ftparchive">apt-ftparchive</A></B>(1),
|
|
<B><A HREF="/cgi-bin/man/man2html?1+debsign">debsign</A></B>(1),
|
|
<B><A HREF="/cgi-bin/man/man2html?1+debsig-verify">debsig-verify</A></B>(1),
|
|
<B><A HREF="/cgi-bin/man/man2html?1+gpg">gpg</A></B>(1)
|
|
<P>
|
|
|
|
Para mais informação de fundo você deve querer reler a
|
|
m[blue]<B>Infraestrutura de Segurança da Debian</B>m[]<FONT SIZE="-2">[1]</FONT>
|
|
no capítulo do Manual Debian de Segurança (disponível também no pacote harden-doc) e o
|
|
m[blue]<B>Strong Distribution HOWTO</B>m[]<FONT SIZE="-2">[2]</FONT>
|
|
de V. Alex Brennen.
|
|
<A NAME="lbAJ"> </A>
|
|
<H2>BUGS</H2>
|
|
|
|
<P>
|
|
|
|
m[blue]<B>página de bugs do APT</B>m[]<FONT SIZE="-2">[3]</FONT>. Se deseja reportar um bug no APT, por favor veja
|
|
/usr/share/doc/debian/bug-reporting.txt
|
|
ou o comando
|
|
<B><A HREF="/cgi-bin/man/man2html?1+reportbug">reportbug</A></B>(1).
|
|
<A NAME="lbAK"> </A>
|
|
<H2>AUTOR</H2>
|
|
|
|
<P>
|
|
|
|
APT foi escrito pela equipa do APT
|
|
<<A HREF="mailto:apt@packages.debian.org">apt@packages.debian.org</A>>.
|
|
<A NAME="lbAL"> </A>
|
|
<H2>AUTORES DO MANUAL</H2>
|
|
|
|
<P>
|
|
|
|
Este manual é baseado no trabalho de Javier Fernández-Sanguino Peña, Isaac Jones, Colin Walters, Florian Weimer e Michael Vogt.
|
|
<A NAME="lbAM"> </A>
|
|
<H2>TRADUÇÂO</H2>
|
|
|
|
<P>
|
|
|
|
A tradução Portuguesa foi feita por Américo Monteiro
|
|
<<A HREF="mailto:a_monteiro@netcabo.pt">a_monteiro@netcabo.pt</A>>
|
|
de 2009 a 2012. A tradução foi revista pela equipa de traduções portuguesas da Debian
|
|
<<A HREF="mailto:traduz@debianpt.org">traduz@debianpt.org</A>>.
|
|
<P>
|
|
|
|
Note que este documento traduzido pode conter partes não traduzidas. Isto é feito propositadamente, para evitar perdas de conteúdo quando a tradução está atrasada relativamente ao conteúdo original.
|
|
<A NAME="lbAN"> </A>
|
|
<H2>AUTORES</H2>
|
|
|
|
<P>
|
|
|
|
<B>Jason Gunthorpe</B>
|
|
<DL COMPACT><DT id="7"><DD>
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>Equipa do APT</B>
|
|
<DL COMPACT><DT id="8"><DD>
|
|
</DL>
|
|
|
|
<A NAME="lbAO"> </A>
|
|
<H2>NOTAS</H2>
|
|
|
|
<DL COMPACT>
|
|
<DT id="9"> 1.<DD>
|
|
Infraestrutura de Segurança da Debian
|
|
<DL COMPACT><DT id="10"><DD>
|
|
<A HREF="https://www.debian.org/doc/manuals/securing-debian-howto/ch7">https://www.debian.org/doc/manuals/securing-debian-howto/ch7</A>
|
|
</DL>
|
|
|
|
<DT id="11"> 2.<DD>
|
|
Strong Distribution HOWTO
|
|
<DL COMPACT><DT id="12"><DD>
|
|
<A HREF="http://www.cryptnet.net/fdp/crypto/strong_distro.html">http://www.cryptnet.net/fdp/crypto/strong_distro.html</A>
|
|
</DL>
|
|
|
|
<DT id="13"> 3.<DD>
|
|
página de bugs do APT
|
|
<DL COMPACT><DT id="14"><DD>
|
|
<A HREF="http://bugs.debian.org/src:apt">http://bugs.debian.org/src:apt</A>
|
|
</DL>
|
|
|
|
<P>
|
|
</DL>
|
|
|
|
<HR>
|
|
<A NAME="index"> </A><H2>Index</H2>
|
|
<DL>
|
|
<DT id="15"><A HREF="#lbAB">NOME</A><DD>
|
|
<DT id="16"><A HREF="#lbAC">DESCRIÇÃO</A><DD>
|
|
<DT id="17"><A HREF="#lbAD">REPOSITÓRIOS NÃO ASSINADOS</A><DD>
|
|
<DT id="18"><A HREF="#lbAE">REPOSITÓRIOS ASSINADOS</A><DD>
|
|
<DT id="19"><A HREF="#lbAF">ALTERAÇÕES NA INFORMAÇÃO</A><DD>
|
|
<DT id="20"><A HREF="#lbAG">CONFIGURAÇÃO DO UTILIZADOR</A><DD>
|
|
<DT id="21"><A HREF="#lbAH">CONFIGURAÇÃO DO REPOSITÓRIO</A><DD>
|
|
<DT id="22"><A HREF="#lbAI">VEJA TAMBÉM</A><DD>
|
|
<DT id="23"><A HREF="#lbAJ">BUGS</A><DD>
|
|
<DT id="24"><A HREF="#lbAK">AUTOR</A><DD>
|
|
<DT id="25"><A HREF="#lbAL">AUTORES DO MANUAL</A><DD>
|
|
<DT id="26"><A HREF="#lbAM">TRADUÇÂO</A><DD>
|
|
<DT id="27"><A HREF="#lbAN">AUTORES</A><DD>
|
|
<DT id="28"><A HREF="#lbAO">NOTAS</A><DD>
|
|
</DL>
|
|
<HR>
|
|
This document was created by
|
|
<A HREF="/cgi-bin/man/man2html">man2html</A>,
|
|
using the manual pages.<BR>
|
|
Time: 00:06:22 GMT, March 31, 2021
|
|
</BODY>
|
|
</HTML>
|