[Gelistirici] depo indekslerinin imzalanmasi

A. Murat Eren meren at pardus.org.tr
30 Oca 2007 Sal 23:59:48 EET 

 Merhabalar,

On Monday 29 January 2007 03:21, Faik Uygur wrote:
> >  Public key için nasıl bir güvenlik sorunu çıkabilir?
>
> Public key'in bize ait olduğunu da pisi'nin anlaması gerekiyor. En kötü
> ihtimal ile sunucudaki public key değiştirildi ve paketlerde bu public key
> sahibinin kendi gizli anahtarı ile şifrelendi. Public key'i bu sunucudan
> alan değiştirilmiş paketleri alacak.

 Sertifika otoritesi (CA) olarak KSM var kapı gibi, her sistem KSM'nin 
anahtarı ile dağılsın zaten. Biz de açık anahtarımızı KSM'ye imzalatırız, 
kontrol ona göre yapılır. Fakat açık anahtarın ortada durmasının bir güvnelik 
problemi yaratması gibi bir durum olmamalı. Eğer bu bir sorun yaratır gibi 
görünüyorsa tasarımımızda yanlış bir şeyler var diyebiliriz rahat rahat :)

> Bir paket ile gelmesi de doğru olabilir tabi. Ama depo'ya ait bir bilgi
> olduğu için pisi-index.xml içerisinde de olabilir diye düşünüyorum. Asıl
> public key bir keyserver'da durur. pisi-index.xml içerisinde keyid'si
> olabilir. Public key'in bize ait olduğunu ispatlamak için de bir yerden
> sertifika indirtir. Konsol kullanıcısına bunu da gösteririz, kabul ettirip
> açık anahtarı ekletiriz. Paket Yöneticisinde de aynı şekilde.

 En iyi çözümü söylemişsin bence, depo anahtarının depo index'i içerisinde 
durması en mantıklısı gibi görünüyor. Yeni bir depo eklendiğinde anahtar bir 
sertifika otoritesi tarafından imzalanmış mı diye kontrol edilir, bu yolla 
anahtarın güvenliği test edilmiş olur (olumsuz durumda emin misiniz diye 
kullanıcıya sorulur, kimliği doğrulanamamış bir depo eklemek üzere oldukları 
konusunda uyarılırlar). Sertifika otoritesinin anahtarı da ISO'lar ile 
dağılır. ISO'ların güvenliği de bizim sunucularımızdaki sha1sum dosyaları ile 
kontrol edilir. İnsanların DNS atağı mağduru olmalarını da kapsayacak bir 
çözüm düşünmek zaten üzerimize vazife değil bence (sha1sum dosyasının 
güvenilirliği ile ilgili böyle bir risk var sonuçta).

> Bazı durumlarda tavuk yumurta problemi var gibi. Kafam karıştı açıkçası.
> Diyelim bir paket içinde açık anahtar. Bu pakette imzalanacak. Ama kontrol
> edeceğimiz açık anahtar zaten bu paket içerisinde... gibi...

 İmzalanmış paket'in içerisinde neden açık anahtar var anlayamadım?



 Selamlar.
-- 

- -- -- -- -- -- -- -- -- -- -- -- -- -
 A. Murat Eren
 http://cekirdek.pardus.org.tr/~meren/
 Pub Key ID: 0x527D7293
 http://meren.org/
- -- -- -- -- -- -- -- -- -- -- -- -- -

--
 Gnome seems to be developed by interface nazis,
 where consistently the excuse for not doing
 something is not "it's too complicated to do",
 but "it would confuse users" (Linus).
-

Gelistirici mesaj listesiyle ilgili daha fazla bilgi