3
ubuntuパッケージ(debファイル)はmd5sumのみ保護されていますか?
以下の質問の紹介背景### (質問はより多くの人々に、より使用できるようにする) の内部のUbuntu / Debianのスタイルのパッケージ(* .debファイル)という名前のファイルがあり /DEBIAN/md5sums、この形式のコンテンツがあります。 212ee8d0856605eb4546c3cff6aa6d35 usr / bin / file1 4131b66dc3913fcbf795159df912809f path / to / file2 8c21de23b7c25c9d1a093607fc27656a path / to / file3 c6d010a475366e0644f3bf77d7f922fd path / to / place / of / file4 このファイルは、パッケージに付属しているファイルが何らかの形で破損していないことを確認するために使用されると思います。ファイルは「/ DEBIAN / md5sums」と呼ばれるため、path + filenameの前の16進数がパッケージのファイルのMD5メッセージダイジェストアルゴリズムハッシュであると想定しています。 興味のある人なら誰でも、MD5ハッシュがかなり前に壊れていることを知っています。したがって、パッケージ内のファイルの内容を(悪意を持って)変更しても、同じMD5-Hashを持つファイルを保持することは完全に可能です(たとえば、「勝者の予測...」という概念の証明を参照)。 質問 上記の情報を念頭に置いて、次のことを知りたいと思います。 ** Ubuntuシステムにパッケージをインストールするとします。であるDEBIAN/md5sumsことを確認、データが改ざんされていないようにする唯一の手段?** 質問に答えると、次のことがわかります。 debパッケージ全体もハッシュ化されている(ハッシュ値が作成されている)ため、受信したファイルが「安全」/「改ざんされていない」ことを安全にする別の方法がある 他の方法がある場合、DEBIAN/md5sums整合性を確保するためにファイルは、とにかく* .debパッケージに含まれるファイルは何ですか? …