انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


ارائه ۲۴٫۱۰ اوبونتو منتشر شد 🎉

نویسنده موضوع: دریافت آپدیت های امنیتی دبیان پایدار  (دفعات بازدید: 737 بار)

0 کاربر و 2 مهمان درحال مشاهده موضوع.

آفلاین milad.fashi

  • Hero Member
  • *
  • ارسال: 845
  • جنسیت : پسر
  • میلاد فشی
دریافت آپدیت های امنیتی دبیان پایدار
« : 19 فروردین 1402، 02:05 ب‌ظ »
سلام.من با IP ایران متاسفانه نمیتونم آپدیت های آدرس http://deb.debian.org/debian-security  رو دریافت کنم.
آیا میتونم از Mirror های داخل ایران حتی برای آپدیت های امنیتی استفاده کنم !؟
کیفیت زندگی شما را دو چیز تعیین می کند: کتابهایی که می‌خوانید و انسانهایی که ملاقات می‌کنید. (مک لوهان)
To love GNU/Linux, you don't need to hate Microsoft

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19720
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #1 : 19 فروردین 1402، 04:08 ب‌ظ »
ندیدم داشته باشن.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین milad.fashi

  • Hero Member
  • *
  • ارسال: 845
  • جنسیت : پسر
  • میلاد فشی
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #2 : 19 فروردین 1402، 08:53 ب‌ظ »
چه Mirror هایی بروزرسلنی های امنیتی رو دارن ؟
کیفیت زندگی شما را دو چیز تعیین می کند: کتابهایی که می‌خوانید و انسانهایی که ملاقات می‌کنید. (مک لوهان)
To love GNU/Linux, you don't need to hate Microsoft

آفلاین md2014

  • High Sr. Member
  • *
  • ارسال: 666
  • جنسیت : پسر
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #3 : 20 فروردین 1402، 07:43 ق‌ظ »
منم همین مشکلو دارم.
مطمئن ترین راه استفاده از فیلترشکنه.
اما با این اوضاع خیلی سخته.مخصوصا اگر حجم دانلود زیاد باشه.
منم نتونستم از میرورهای داخلی اپدیت امنیتی بگیرم.
نهایتا میروری پیدا کردم که هم سرعتش خوبه هم روی isp من فیلتر نیست.

https://mirror.yandex.ru/debian-security/dists

از اونجایی که میزبان کمپانی یندکس کشور روسیه است ، خیلی نمیشه امنیتشو تضمین کرد!

آفلاین milad.fashi

  • Hero Member
  • *
  • ارسال: 845
  • جنسیت : پسر
  • میلاد فشی
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #4 : 20 فروردین 1402، 08:24 ق‌ظ »
خیلی ممنون از راهنمایی دوستان
پس به قسمت امنیتی فایل source دست نمیزنم.و سعی میکنم IP رو عوض کنم.
کیفیت زندگی شما را دو چیز تعیین می کند: کتابهایی که می‌خوانید و انسانهایی که ملاقات می‌کنید. (مک لوهان)
To love GNU/Linux, you don't need to hate Microsoft

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #5 : 24 فروردین 1402، 02:39 ب‌ظ »
سلام.من با IP ایران متاسفانه نمیتونم آپدیت های آدرس http://deb.debian.org/debian-security  رو دریافت کنم.
آیا میتونم از Mirror های داخل ایران حتی برای آپدیت های امنیتی استفاده کنم !؟
فکر کنم https://a.docker-registry.ir/debian اونها رو داره. ولی قبلا یکمی کند بود. الان نمی‌دونم.

...
از اونجایی که میزبان کمپانی یندکس کشور روسیه است ، خیلی نمیشه امنیتشو تضمین کرد!
بسته‌هایی که توی مخازن هست امضای دیجیتال دارند. وقتی که APT یه بسته‌‌ای رو از اینترنت می‌گیره، امضای اون رو بررسی می‌کنه و اگه معتبر نباشه نصبش نمی‌کنه.
اگه یه آینه تغییری توی بسته بده، مجبوره اون رو دوباره امضا کنه تا توسط APT قبول بشه. کلید‌های gpg هم که باهاش امضا انجام میشه فقط دست دبیان هست.

بسته‌هایی که از اون مخزن می‌گیرید یا درست هستند، یا اینکه APT اونها رو قبول نمی‌کنه.
« آخرین ویرایش: 27 فروردین 1402، 04:52 ق‌ظ توسط Dragon- »
میدونید که زکات علم نشر آن است

آفلاین milad.fashi

  • Hero Member
  • *
  • ارسال: 845
  • جنسیت : پسر
  • میلاد فشی
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #6 : 26 فروردین 1402، 12:48 ق‌ظ »
خیلی جالب بود.پس خود. Apt میتونه امنیت ما رو تامین کنه.حتی اگر mirror ما معتبر نباشه و احیانا بسته های توی مخازن ش مشکل داشته باشه.apt با بررسی امضای هر بسته اگه امضا بسته معتبر نباشه از نصب ش جلوگیری میکنه.
اما وقتی امضا معتبر نباشه apt چه پیغام خطایی رو مینویسه که به ما اطلاع بده بسته معتبر نیست ؟
اینطور پیغامی میده ؟
GPG error: http://ppa.launchpad.net trusty InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8BAF9A6F
البته راه حل دو زدنش رو هم تو فروم askubuntu.com بود ولی  فکر کنم دور زدنش اصلا از نظر امنیتی کار درست نیست!؟
کیفیت زندگی شما را دو چیز تعیین می کند: کتابهایی که می‌خوانید و انسانهایی که ملاقات می‌کنید. (مک لوهان)
To love GNU/Linux, you don't need to hate Microsoft

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19720
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #7 : 26 فروردین 1402، 12:12 ب‌ظ »
این خطا برای وقتیه که کلیدش رو نداری. یه خطای دیگه هست برای وقتی که کلیدش رو داری، ولی مخزن با کلید اشتباهی امضا شده.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین milad.fashi

  • Hero Member
  • *
  • ارسال: 845
  • جنسیت : پسر
  • میلاد فشی
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #8 : 26 فروردین 1402، 01:02 ب‌ظ »
این خطا برای وقتیه که کلیدش رو نداری. یه خطای دیگه هست برای وقتی که کلیدش رو داری، ولی مخزن با کلید اشتباهی امضا شده.
من که کلا گیج شدم  ](*,) این خطای کلید عمومی(Public key) هستش !؟
ولی مخزن اگه با کلید اشتباهی امضاء شده باشه خطای کلید خصوصی(Private key) رو میده !؟
اصلاً چرا کلیدش رو نداریم !؟ دلیلش چی میتونه باشه !؟
کیفیت زندگی شما را دو چیز تعیین می کند: کتابهایی که می‌خوانید و انسانهایی که ملاقات می‌کنید. (مک لوهان)
To love GNU/Linux, you don't need to hate Microsoft

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19720
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #9 : 26 فروردین 1402، 01:47 ب‌ظ »
موقع به‌روز شدن مخزن، امضای اون با کلید عمومیش مطابقت داده می‌شه تا مظمئن شیم مخزن درستی رو داریم می‌گیریم. اگه کلید عمومیش رو رایانهٔ ما نباشه،‌اون خطایی که گفتی رو می‌ده. ولی اگه امضا اشتباه باشه، یه خطای بزرگ‌تر و قرمز می‌ده بهت.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #10 : 01 اردیبهشت 1402، 11:59 ق‌ظ »
من که کلا گیج شدم  ](*,) این خطای کلید عمومی(Public key) هستش !؟
ولی مخزن اگه با کلید اشتباهی امضاء شده باشه خطای کلید خصوصی(Private key) رو میده !؟
وقتی که چیز‌ها با یه کلید امضا شدند اما شما کلید عمومی مربوط رو ندارید تا صحت امضا رو بررسی کنید، خطایی شبیه این میده:
GPG error: http://ppa.launchpad.net trusty InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8BAF9A6F

وقتی که یه بسته امضا شده و کلید عمومی متناظر رو هم دارید اما موقع بررسی، نامعتبر ارزیابی میشه، اونوقت خطایی شبیه به این می‌گیرید
W: GPG error: http://speglar.simnet.is olivia Release: The following signatures were invalid: BADSIG 3EE67F3D0FF405B2 Clement Lefebvre (Linux Mint Package Repository v1) <root@linuxmint.com>

نقل‌قول
اصلاً چرا کلیدش رو نداریم !؟ دلیلش چی میتونه باشه !؟
کدوم کلید رو ندارید؟ کلید خصوصی؟ خب چرا باید داشته باشید؟

فکر کنم درست نمی‌دونید امضای دیجیتال چجوری کار می‌کنه.
اینجا رو ببینید.

قبلش هم باید نحوه کار رمزنگاری نامتقارن رو بفهمید.
میدونید که زکات علم نشر آن است

آفلاین milad.fashi

  • Hero Member
  • *
  • ارسال: 845
  • جنسیت : پسر
  • میلاد فشی
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #11 : 01 اردیبهشت 1402، 05:59 ب‌ظ »
نه کلید عمومی رو گفتم.اونو چرا نداریم ؟
کیفیت زندگی شما را دو چیز تعیین می کند: کتابهایی که می‌خوانید و انسانهایی که ملاقات می‌کنید. (مک لوهان)
To love GNU/Linux, you don't need to hate Microsoft

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #12 : 01 اردیبهشت 1402، 09:57 ب‌ظ »
کلید‌های عمومی خود توزیع رو دارید، توی مسیر زیر قرار دارند.
/etc/apt/trusted.gpg.d/

اگه کلیدی اونجا باشه، APT هر بسته‌ای از هر مخزنی رو که با کلید خصوصی متناظر اون کلید عمومی امضا شده قبول می‌کنه.
به همین دلیل دبیان پیشنهاد می‌کنه کلیدهای غیررسمی رو اونجا نذارید.

اگه می‌خواهید یه کلید فقط برای یه مخزن خاص کار بده، نباید اون رو داخل مسیر بالا بذارید. باید اون رو یه جای دیگه بذارید و همونجا که مخزن رو تعریف می‌کنید، بگید فایل‌های این مخزن با چه کلیدی بررسی بشن.
میدونید که زکات علم نشر آن است

آفلاین milad.fashi

  • Hero Member
  • *
  • ارسال: 845
  • جنسیت : پسر
  • میلاد فشی
پاسخ : دریافت آپدیت های امنیتی دبیان پایدار
« پاسخ #13 : 02 اردیبهشت 1402، 12:02 ق‌ظ »
خیلی توضیحاتتون خوب بود.ممنون کلی چیز یاد گرفتم
کیفیت زندگی شما را دو چیز تعیین می کند: کتابهایی که می‌خوانید و انسانهایی که ملاقات می‌کنید. (مک لوهان)
To love GNU/Linux, you don't need to hate Microsoft