OpenPGP subkeys have many benefits (well summarized on this Debian wiki page), one of them being that if you have both an encryption subkey and a signing subkey (at least), you don’t need your master private key for your daily usage of OpenPGP—you will only need it for signing someone else’s key or to modify your own key (adding or revoking User IDs, adding or revoking subkeys, updating the prefer
ソースコードの改ざん防止や本人確認に使われるPGP署名で、鍵の偽造が問題になっているようだ。 問題となっているのは鍵IDが32ビットの鍵だそうで、Linuxの開発者であるLinux Torvalds氏やGrek K-H氏の偽造鍵が発見されているようだ(LKMLへの投稿、ZDNet Japan)。 すでに32ビットの鍵IDは脆弱であることが知られており、GPUを使った処理で容易に偽の鍵を生成できる状態になっているようだ。 対策としては鍵IDのビット数をより長いものにすれば良い。また、今回は偽造鍵が見つかっただけで、それ以外のトラブルや問題、これを利用した攻撃などは確認されていないようだ。 ただ、こういった脆弱な鍵が存在する状況で公開鍵サーバーを利用することについて懸念の声も上がっている。
apt は非常に便利です. etch 以降から パッケージのリストの差分だけをダウンロードする様になった. secure-apt という機能が追加: KeN's GNU/Linux Diary|secure apt などを参考に. 要するに「Release ファイルの GPG 署名を検証するよ」という話. 特定のパッケージを {testing|unstable|experimental} から借りたい, とかいう場合には /etc/apt/preferences にその設定を書いておく. 例えば以下の通り. Package: * Pin: release a=experimental Pin-Priority: 90 Pin-Priority については以下を参照
事象 Linux Debianで/etc/apt/sources.listに外部のリポジトリを指定した後にapt-get updateコマンドを実行したところ、下記のGPG errorが出力されupdateできない。 # apt-get update Get:1 http://ftp.riken.jp squeeze-updates Release.gpg [836 B] <中略> Fetched 7,643 B in 0s (7,644 B/s) Reading package lists... Done W: GPG error: http://ftp.jp.debian.org wheezy Release: The following signatures couldn't be verified because the public key is not available: N
GnuPG(GPG/Gnu Privacy Guard)は、公開鍵、秘密鍵の2種類の鍵を使う、というのは誰でも知ってる。しかし主鍵(プライマリキー)と副鍵(サブキー)については、あまり知られていない。とりあえず主/副の鍵は何も気にしなくても、特に使用に不都合はないのだが、最近、副鍵の面白い使い方を知った。GPG秘密鍵が入っているノートパソコンやスマホなどの紛失や盗難にあったとき、インパクトを最小にするためにサブキーを追加してプライマリキーを削除したキーリングを使う方法というのがあるというのだ。 秘密鍵を盗まれると、その鍵を使って他人が所有者になりすましたり、暗号をやりとりすることができるようになる。 それでは困るので、失効証明書を発行してその鍵を使えないようにすればいい。 ただ、鍵を失効させてしまうと、新しい鍵を作りなおさなければいけなくなる。新しい公開鍵を配布し直さなければならないことは
GnuPG - The GNU Privacy Guard Version 1.2 README はじめに インストール ソースを検証するには ドキュメント GnuPGの使い方 ユーザIDを指定する8つの方法 バッチモード 終了ステータス Configureオプション インストール時の問題 マシン固有の問題 ランダムデバイス RPMパッケージの作成 さらに情報を得るには 翻訳メモ Copyright 1998, 1999, 2000, 2001, 2002 Free Software Foundation, Inc. This file is free software; as a special exception the author gives unlimited permission to copy and/or distribute it, with or without mod
はじめに 今まで、ある程度まとまった機能が開発できたら、タグ付けするということを繰り返してきましたが、 今まで使用していたのは、軽量版のタグだということに気がつきちょっと調べて見ると、タグには注釈を付けることができ、さらにそれに対して署名が可能だということがわかりました。 これは、開発者であるコミッターとリリースタグを付けるリリースマネージャみたいな異なる人がいる場合に有効な仕組みだと思います。 作成した注釈+署名付きタグを、git showコマンドで確認すると、コミットの情報の上に、タグの情報と署名が表示されます。 {タグ作成者の情報} {注釈メッセージ} {署名} {コミットの情報} 環境 MacOSX v10.6 GnuPGやGitは導入済みとします。 前準備 Gitに署名用のGPG秘密鍵を登録します。$HOME/.gitconfigに直接記述することもできるのですが、コマンドで登録
最近の話題 2024 年 5 月度 東京エリア・関西合同 Debian 勉強会のお知らせ (2024/05/16 22:32) 2024 年 4 月度 東京エリア・関西合同 Debian 勉強会のお知らせ (2024/04/17 23:32) 2024 年 2 月度 東京エリア・関西合同 Debian 勉強会のお知らせ (2024/02/15 23:17) 2024 年 1 月度 東京エリア・関西合同 Debian 勉強会のお知らせ (2024/01/17 23:02) 2023 年 12 月度 東京エリア・関西合同 Debian 勉強会のお知らせ (2023/12/15 22:47) »(もっと詳しく) Debian JP Project とは? Debian JP Project は、 Debian Project との協力関係の下に以下のような活動を行っているボランティアで構成される
ここではGnuPG の鍵を持っていない人が鍵を作る方法を説明します。4096bit の鍵を作る説明となっています。 使っている OS に GnuPG がインストールされていることを前提に説明します。 Debian / Ubuntu 環境では、dpkg -l gnupg を実行することによって、インストールされているか、確認することができます。 $ dpkg -l gnupg Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ 名前 バージョン 説明 +++-===========
Exploring The Benefits Of Automated Patch Management Systems June 30, 2024 12:58 AM In an era where technology is interwoven into the fabric of everyday business operations, ensuring that systems remain secure and efficient is paramount. One of the key strategies in maintaining such an environment is the implementation of automated patch management systems. These systems are not just about keeping
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く