انجمنهای فارسی اوبونتو
کمک و پشتیبانی => نصب، راهاندازی و بروزآوری => نویسنده: سید مهدی در 11 مهر 1386، 03:29 بظ
-
مهدی جان لطف کردن و یک راهنمایی در مورد این public ها بهم کردن و گفتن که:
این کلیدها برای اینه که شما به مخزن صحیحی وصل بشید و احیانا به مخازن شبیه سازی شده و غیر واقعی در اینترنت و یا شبکه داخلی وصل نشید و آسیبی به سیستمتون وارد نشه.
یک تاپیک جدید درست کردم برای ادامه سوالم:
۱- از کجا می شه این key های مطمئن رو پیدا کرد ؟
۲- چه جوری می شه فهمید که یک key مطمئن و ایمن هست یا نه ؟
۳- همه برنامه ها به این key ها نیاز دارند ؟
۴- اگه از key استفاده نکنیم یا حتی بدتر (!!) از key نامناسب استفاده کنیم چه اتفاقی می افته ؟
من تو اینترنت یه سرچ کردم دیدم این key ها چیزهایی هستند برای encrype و decrype کردن اطلاعات توست رمز های نوشته شده توسط افراد مطمئن. یعنی اگه از key ناشناس استفاده بشه ممکنه نحوه کار کرد برنامه به هم می ریزه ؟ فقط همین برنامه قاط می زنه یا برنامه های دیگه هم ؟؟
-
۱. این کلیدها همراه خود مخازن هستند. یعنی اون کسی که مخزن رو آماده کرده کلید عمومی رو در اختیارتون قرار میده تا به سیستم apt اضافه کنید
۲. اینو نفهمیدم. خود سازنده مخزن داره این کلید رو بهتون میده! به سازنده مخزن مشکوک هستید ؟
۳. این کلید برای دریافت و نصب بستههای نرمافزاری از یک مخزن هست. برای دریافت بسته از بعضی مخزنها نیاز به کلید دارید و برای بعضی خیر! این بستگی به نظر اون کسی داره که مخزن رو آماده کرده ولی مخازن معتبر معمولا همشون دارند...
۴. اگر یک مخزن key داشته باشه و شما key رو اضافه نکرده باشید نمیتونید از اون مخزن بستهای دریافت و نصب کنید.
http://wiki.ubuntu.ir/Repositories/UbuntuFeisty
-
ممنونم از راهنماییت مهدی جان :)
-
با سلام
نحوه اضافه کردن این key ها چگونه است .
موفق باشید.
-
سلام،
مراجعه کن به انتهای این صفحه:
http://www.debianadmin.com/adding-ubuntu-repositories.html
-
نحوه اضافه کردن این کلیدها تو این صفحه توضیح داده شده
http://wiki.ubuntu.ir/Repositories/UbuntuFeisty
قسمت «اضافه نمودن کلیدهای امنیتی»
-
من تازه feisty رو نصب کردم و می خوام مخازن رو update کنم ولی داره گیر authentication key میده. یه سری از این key ها رو تونستم برم تو سایتشون و نصبشون کنم ولی اینهایی که باقی موندن رو نتونستم key رو پیدا کنم. چه جوری می تونم key اینها رو هم وارد کنم ؟
W: GPG error: http://kubuntu.org edgy Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY A506E6D4DD4D5088
W: GPG error: http://wine.budgetdedicated.com feisty Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 58403026387EE263
W: GPG error: http://apt2.freespire.org skipjack-feisty Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 67415A2AE9DF4EC5
W: You may want to run apt-get update to correct these problems
E: Some index files failed to download, they have been ignored, or old ones used instead.
-
کسی نبود ؟! Sorena جان زحمت کشیدن و key مخزن http://wine.budgetdedicated.com رو دادن. مخزن اولی هم که نگاه کردم دیدم مال envy هست. از بیخ و بن نابودش کردم ;) ! فقط می مونه اون آخریه یعنی http://apt2.freespire.org جه جوری می شه این key ها رو گیر آورد ؟ تو سایشون که هیچ اثری از key و authentication نیست !!!
-
یه راه گرفتن کلیدها پرسیدن از keyserver هست. مثلاً اگر کلید 67415A2AE9DF4EC5 رو میخوام، نیمهی دومش رو بر میدارم و از یه keyserver میپرسم:
$ gpg --keyserver wwwkeys.eu.pgp.net --recv E9DF4EC5
که در این مورد خاص، keyserver هم ازش خبری نداره!!!
-
mehdi@mehdi-laptop:~$ gpg --keyserver wwwkey.eu.gpgp.net --recv-keys DD4D5088
gpg: requesting key DD4D5088 from hkp server wwwkey.eu.gpgp.net
?: wwwkey.eu.gpgp.net: Host not found
gpgkeys: HTTP fetch error 7: couldn't connect: No such file or directory
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
mehdi@mehdi-laptop:~$
ابراهیم جان ظاهراً این سرور فعال نیست. چون برای key اول که sorenaجان زحمتش رو کشیدن و بهم دادن، امتحان کردم، همانطور که میشه دید میگه نمی تونه به این سرور کانکت بشه. از کجا می شه لیست این keyserver ها رو تهیه کرد یا آپ-دیت کرد ؟
-
یه s جا انداختی! (;
-
یه s جا انداختی! (;
یه چشم پزشک خوب سراغ داری چشمام رو بدم ببری پیشش ؟! :D
mehdi@mehdi-laptop:~$ gpg --keyserver wwwkeys.eu.gpg.net --recv-keys DD4D5088
gpg: requesting key DD4D5088 from hkp server wwwkeys.eu.gpg.net
?: wwwkeys.eu.gpg.net: Connection refused
gpgkeys: HTTP fetch error 7: couldn't connect: Connection refused
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
mehdi@mehdi-laptop:~$ :-k
-
نبود ؟؟؟؟؟
-
ببخشید شما از کجا فهمیدید که این DD4D5088 مال apt2.freespire.org هست؟
اگر این کلید تو keyserver ها باشه با دستور زیر میشه اضافش کنید
gpg --keyserver subkeys.pgp.net --recv 67415A2AE9DF4EC5 && gpg --export --armor 67415A2AE9DF4EC5 | sudo apt-key add -
با این دستور هم میتونید دنبال کلید بگردید
gpg --search-keys 67415A2AE9DF4EC5
من که چیزی پیدا نکردم...
-
ببخشید شما از کجا فهمیدید که این DD4D5088 مال apt2.freespire.org هست؟
مهدی جان، من چنین چیزی نگفتم !!!!! ظاهراً اون مال این سایت هست:
W: GPG error: http://kubuntu.org edgy Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY A506E6D4DD4D5088
-
چطور میشه این پست اشتباهی رو حذف کرد؟
-
نمی شه !!! فقط ناظرین می تونن این کار رو انجام بدن ;)
-
یه راه گرفتن کلیدها پرسیدن از keyserver هست. مثلاً اگر کلید 67415A2AE9DF4EC5 رو میخوام، نیمهی دومش رو بر میدارم و از یه keyserver میپرسم:
$ gpg --keyserver wwwkeys.eu.pgp.net --recv E9DF4EC5
که در این مورد خاص، keyserver هم ازش خبری نداره!!!
میشه بیشتر توضیح بدید.
یه سوال از ناظرای گل:وقتی یه عنوان خیلی وقته که ارسالی نداشته ایراد داره بهش موضوع ارسال کنیم؟
-
عجب استقبالی!!! ](*,)
-
یه راه گرفتن کلیدها پرسیدن از keyserver هست. مثلاً اگر کلید 67415A2AE9DF4EC5 رو میخوام، نیمهی دومش رو بر میدارم و از یه keyserver میپرسم:
$ gpg --keyserver wwwkeys.eu.pgp.net --recv E9DF4EC5
که در این مورد خاص، keyserver هم ازش خبری نداره!!!
میشه بیشتر توضیح بدید.
یه سوال از ناظرای گل:وقتی یه عنوان خیلی وقته که ارسالی نداشته ایراد داره بهش موضوع ارسال کنیم؟
ببینید کلید های مطمئن و شناخته و تأیید شده در داخل یک سایت قرار میگیرند. برای پیدا کردن این کلید ها باید کد مربوط به اون کلید رو از اون سایت بپرسیم ببینیم که آیا کلیدی با اون کد (شناسه) میسناسه یا نه. اگر بشناسه که کلید رو بهمون ارائه میده و ما میتونیم اون رو دانلود کنیم و توسط دستوری که قبلاً گفته شده (sudo apt-key add) اون کلید رو توی سیستم نصب کنیم تا بتونید از سایت مربوط به اون کلید استفاده کنیم.
فروم برای همین پرسیدن و یادگرفتن هست دوست عزیز. یاد گرفتن در قید و بند زمان نیست. اتفاقا از اینکه سوالتون رو ادامه همین تاپیک مطرح کردین خیلی هم کار خوبی کردین. با اینکارتون از پراکندگی مطالب جلوگیری کردین.
-
خوب keyserver چیه؟
-
واقعا چیه این keyserver ؟!!!
پ.ن :من هنوز با نصب این مدلی نرم افزار مشکل دارم!
-
من تو يه مقاله خارجي خوندم كه مي شه يك سي دي addon ساخت و من هم مي خوام اين كار رو انجام بدم براي گاستي (البته اين مقاله توضيحات كامل رو نداد ) حالا چه طوري مي شه اين كار رو انجام داد و چه طوري مي شه كليد ها ي امنيتي رو ساخت .؟؟؟؟