Bociek PLD - Pisarz
I. Informacje podstawowe
Wprowadzenie
Zasoby sieciowe PLD
Historia powstania naszego logo
II. Instalacja
Instalacja przy użyciu chroota
Aktualizacje
III. Podręcznik użytkownika
Podstawy
Zasoby systemu
IV. Podręcznik administratora
Zarządzanie pakietami
Informacje podstawowe
Cechy pakietów w PLD
Architektury pakietów
Źródła pakietów
Budowanie pakietów
Poldek
RPM
Bezpieczeństwo
Zaawansowane operacje
Bootloader
Kernel i urządzenia
Konfiguracja systemu
Pamięci masowe
Administracja
Interfejsy sieciowe
Zastosowania sieciowe
Usługi dostępne w PLD
X-Window
V. Tworzenie PLD - Praktyczny poradnik
Możliwa droga do zostania szeregowym developerem PLD
W krainie CVS - czyli wielki kocioł
VI. O podręczniku
O podręczniku
Licencja i prawa autorskie
O tej książce
Spis treści
Inne wersje tego dokumentu
HTML (jeden plik)
Odnośniki
Tworzymy dokumentację PLD
Strona PLD
Listy dyskusyjne PLD

Bezpieczeństwo

<- ->
 

Uruchamianie Poldka

Dobrym zwyczajem jest używanie Poldka z poziomu zwykłego użytkownika z włączoną obsługą sudo: 

use sudo = yes

Jest to domyślne zachowanie Poldka, dzięki temu dla operacji wymagających uprawnień superużytkownika używany jest program sudo. Oczywiście w systemie musi być zainstalowany pakiet sudo, a dany użytkownik musi być uprawniony do jego używania.

Podpisy pakietów

W PLD mamy możliwość kontrolowania podpisów pakietów, dzięki czemu zyskujemy pewność, że instalujemy pakiety z zaufanego źródła. Importując klucz klucz publiczny GPG unikamy również zasypywania następującymi komunikatami: 

Nagłówek V3 sygnatura DSA: NOKEY, key ID 1bbd5459

Zaczynamy od zaimportowania klucza publicznego (dla Ac) z serwera FTP: 

rpm --import ftp://ftp.pld-linux.org/dists/2.0/PLD-2.0-Ac-GPG-key.asc

Od tej pory nie zobaczymy żadnych komunikatów z ostrzeżeniami, warto dodatkowo zabezpieczyć się przed przypadkowym zainstalowaniem niepodpisanych pakietów. Wystarczy, że do każdego z podpisanych źródeł zdefiniowanych w pliku /etc/poldek/pld-source.conf dodajemy wiersz: 

signed = yes

przykładowe źródło będzie wyglądało następująco: 

[source]
type  = %{_ac_idxtype}
name  = ac
path  = %{_pld_prefix}/PLD/%{_pld_arch}/PLD/RPMS/
signed = yes

Teraz Poldek będzie ostrzegał przy instalacji niepodpisanego pakietu: 

uwaga: rhythmbox-0.9.8-2.athlon.rpm: gpg/pgp nie znaleziono podpisu
błąd: rhythmbox-0.9.8-2: signature verification failed
Wystąpiły błędy weryfikacji podpisu. Kontynuować? [y/N]

Więcej informacji w dokumentacji programu rpm i Poldka.

 
<- ->