Benvenuti in Ubuntu Tricks

Benvenuti!
Questo blog è stato creato con l'intento di raccogliere e raggruppare informazioni su Linux, in particolare sulla distribuzione Ubuntu. Saranno postati trucchi&consigli, ma anche programmi poco conosciuti che offrono servizi molto utili. Speriamo che questi post possano aiutarvi a farvi scoprire o ri-scoprire il vasto mondo di questo versatile sistema operativo.

Gli Amministratori:
- Noah -

mercoledì 19 gennaio 2011

Chiavi pubbliche - A cosa servono e come installarle

Tempo fa, incuriosito dalla richiesta che mi si presentava davanti di installare la cosiddetta "public-key", ho fatto una ricerchina si cosa mai potesse servire questo codice (che allora credevo fosse esadecimale, ma in realtà non lo è) e perchè fosse necessario importarlo.

Ho scoperto che ogni manutentore di un repository può decidere di firmare i propri repository e per questo motivo si generano una coppia di chiavi pubblica/privata. La chiave privata protetta con una passphrase (una password) viene conservata dal manutentore del repository, metre la chiave pubblica deve essere condivisa con gli utenti che intendono usufruire del repository.
Per ogni repository esiste una chiave univoca GPG utilizata per autenticare i pacchetti. È, pertanto, necessario installarla per verificare la correttezza e l'utenticità del repository sorgente da cui si scaricheranno i pacchetti.

E’ possibile esportare la chiave pubblica su un keyserver anche tramite interfaccia web tramite il sito relativo al keyserver. Esistono tanti keyserver tra i quali i più noti e più utilizzati sono:
http://keyserver.ubuntu.com
http://pgp.mit.edu
http://wwwkeys.eu.pgp.net
Ora vediamo come importare/installare queste chiavi pubbliche, il procedimento è molto semplice. Aggiornati o aggiunti i repository lanciate l'aggiornamento di questi. Al termine dell'update vi apparirà una stringa dove vi chiedono di installare una chiave pubblica simile a questa:
E0105C710F54BDBA
ora non resta che digitare questi due comandi da terminale (sostituendo a KEY la chiave):
gpg --keyserver keyserver.ubuntu.com --recv-keys KEY
gpg --export --armor KEY | sudo apt-key add -
A questo punto rilanciate l'update e successivamente l'upgrade per aggiornare il vostro programma, o il comando install per installarlo.

Nessun commento:

Posta un commento