Spec-Zone .ru
спецификации, руководства, описания, API
|
Другой метод проверки целостности и подлинности пакета должен использовать криптографические подписи. Это более надежно чем использование контрольных сумм MD5, но требует большего количества работы.
Мы подписываем MySQL загружаемые пакеты с GnuPG (Защита
Конфиденциальности GNU). GnuPG является альтернативой С открытым
исходным кодом известной Довольно хорошей Конфиденциальности (PGP)
Филом Циммерманом. См.
Чтобы проверить подпись для определенного пакета, Вы сначала должны получить копию нашего общедоступного GPG,
создают ключ, с которого можно загрузить mysql-build@oss.oracle.com
.
Альтернативно, можно сократить и вставить ключ непосредственно из следующего текста:
-----BEGIN PGP PUBLIC KEY BLOCK-----Version: PGP Universal 2.9.1 (Build 347)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Eto8-----END PGP PUBLIC KEY BLOCK-----
Чтобы импортировать встраивать ключ в Ваш персональный общедоступный брелок GPG, используйте gpg - импорт. Например, если Вы сохранили ключ в названном файле
mysql_pubkey.asc
, команда импорта похожа на это:
shell> gpg --import mysql_pubkey.asc
gpg: key 5072E1F5: public key "MySQL Release Engineering<mysql-build@oss.oracle.com>" importedgpg: Total number processed: 1gpg: imported: 1gpg: no ultimately trusted keys found
Можно также загрузить ключ с общественности keyserver использование идентификатора с открытым ключом, 5072E1F5
:
shell> gpg --recv-keys 5072E1F5gpg: requesting key 5072E1F5 from hkp server keys.gnupg.netgpg: key 5072E1F5: "MySQL Release Engineering <mysql-build@oss.oracle.com>"1 new user IDgpg: key 5072E1F5: "MySQL Release Engineering <mysql-build@oss.oracle.com>"53 new signaturesgpg: no ultimately trusted keys foundgpg: Total number processed: 1gpg: new user IDs: 1gpg: new signatures: 53
Если Вы хотите импортировать ключ в свою конфигурацию ОБ/МИН, чтобы проверить пакетов установки ОБ/МИН, следует быть в состоянии импортировать ключ непосредственно:
shell> rpm --import mysql_pubkey.asc
Если Вы испытываете проблемы или требуете ОБ/МИН определенная информация, см. Раздел
2.1.4.4, "Проверка Подписи Используя RPM
".
После того, как Вы загрузили и импортировали общественность, создают ключ, загружают Ваш требуемый пакет MySQL и
соответствующую подпись, которая также доступна от страницы загрузки. У файла подписи есть то же самое имя как
файл распределения с .asc
расширение, как показано примерами в следующей таблице.
Таблица 2.1. MySQL Package и Signature Files for Source files
Тип файла | Имя файла |
---|---|
Файл распределения | mysql-standard-5.7.2-linux-i686.tar.gz |
Файл подписи | mysql-standard-5.7.2-linux-i686.tar.gz.asc |
Удостоверьтесь, что оба файла хранятся в том же самом каталоге и затем выполняют следующую команду, чтобы проверить подпись для файла распределения:
shell> gpg --verify package_name
.asc
Если загруженный пакет будет допустим, то Вы будете видеть "Хорошую подпись", подобную:
shell> gpg --verify
mysql-standard-5.7.2-linux-i686.tar.gz.asc
gpg: Signature made Tue 01 Feb 2011 02:38:30 AM CST using DSA key ID 5072E1F5gpg: Good signature from "MySQL Release Engineering <mysql-build@oss.oracle.com>"
Good signature
сообщение указывает, что подпись файла допустима, когда по сравнению
с подписью, перечисленной на нашем сайте. Но Вы могли бы также видеть предупреждения, как так:
shell> gpg --verify
mysql-standard-5.7.2-linux-i686.tar.gz.asc
gpg: Signature made Wed 23 Jan 2013 02:25:45 AM PST using DSA key ID 5072E1F5gpg: checking the trustdbgpg: no ultimately trusted keys foundgpg: Good signature from "MySQL Release Engineering <mysql-build@oss.oracle.com>"gpg: WARNING: This key is not certified with a trusted signature!gpg: There is no indication that the signature belongs to the owner.Primary key fingerprint: A4A9 4068 76FC BD3C 4567 70C8 8C71 8D3B 5072 E1F5
Это нормально, поскольку они зависят от Вашей установки и конфигурации. Вот объяснения этих предупреждений:
gpg: никакие в конечном счете доверяемые ключи не нашли: Это означает, что определенному ключу "в конечном счете не доверяете" Вы или Ваша сеть доверия, которое является хорошо в целях проверить подписи файла.
ПРЕДУПРЕЖДЕНИЕ: Этот ключ не сертифицирован с доверяемой подписью! Нет никакой индикации, что подпись принадлежит владельцу.: Это обращается к Вашему уровню доверия в Вашей вере, что Вы обладаете нашим реальным открытым ключом. Это - персональное решение. Идеально, разработчик MySQL вручил бы Вам ключ лично, но более обычно, Вы загружали его. В загрузку вмешались? Вероятно, не, но это решение ваше дело. Установка сети доверия является одним методом для того, чтобы доверять им.
См. документацию GPG для получения дополнительной информации о том, как работать с открытыми ключами.