Security Debian包验证
我想向我公司的所有debian pc分发一个定制的.deb包,并定期更新 什么是使分发安全的最佳策略(例如避免中间人攻击,用一个危险的包来改变我的包)?< /P> 我需要对软件包进行签名,或者足以设置https私有回购并安装已签名的ssl证书(我可以将CA证书分发到每台pc…) 谢谢,,Security Debian包验证,security,debian,packaging,apt-get,Security,Debian,Packaging,Apt Get,我想向我公司的所有debian pc分发一个定制的.deb包,并定期更新 什么是使分发安全的最佳策略(例如避免中间人攻击,用一个危险的包来改变我的包)?< /P> 我需要对软件包进行签名,或者足以设置https私有回购并安装已签名的ssl证书(我可以将CA证书分发到每台pc…) 谢谢,, Igor是两者的结合。您应该对软件包进行签名,以确保发送的是安装的软件包。然后你的网站上应该有https,这样你就可以正确地传递你的密钥 如果它是完全内部部署,并且您说您可以分发CA,那么您可能可以跳过http
Igor是两者的结合。您应该对软件包进行签名,以确保发送的是安装的软件包。然后你的网站上应该有https,这样你就可以正确地传递你的密钥 如果它是完全内部部署,并且您说您可以分发CA,那么您可能可以跳过https/网站密钥分发,并使用与计划安装CA相同的机制添加存储库密钥