source.listにURLを追加し、apt-getを使用してアプリケーションをダウンロードしてインストールする前に、apt-keyを使用してGPGキーを追加する必要があるのはなぜですか？

Question

まず、apt-keyを使用してGPGキーを追加し、次にapt / sourcesにダウンロードURLを追加し、apt-get installを使用してダウンロードしてインストールする必要があるのはなぜですか？

理由は簡単です。まさにセキュリティです。

まず、そうしないと、apt-get updateいくつかのキーが見つからないと文句を言い、「信頼できない」パッケージのリストをダウンロードします。これを行うとapt-get installこう尋ねます。二重大きな文字は、信頼できないソースからパッケージをインストールしていることを示します。この警告はすべてのユーザーに衝撃を与えます（読む場合）。「「NOPUBKEY」の修正方法が見つかりました」同様の質問がある場合、リポジトリ所有者には通常、ユーザーがこの手順を見逃さないようにする前にキーを追加する方法が含まれます。

次に、この手順を見逃して警告を無視するとセキュリティが不完全になります。未確認のサイトからいくつかのパッケージリストをダウンロードしました。誰かがクラックを悪用してユーザーをだましてマルウェアをインストールできるようにすることができます。最初からキーを追加すると、リポジトリマネージャと最初から最後まで安全な取引が行われます。

第三に、キーを追加すると信じるその鍵。そのキーであなたを識別する人を信頼するシステムを話し、その人からソフトウェアをインストールしようとしています。

Answer 1

まず、apt-keyを使用してGPGキーを追加し、次にapt / sourcesにダウンロードURLを追加し、apt-get installを使用してダウンロードしてインストールする必要があるのはなぜですか？

理由は簡単です。まさにセキュリティです。

まず、そうしないと、apt-get updateいくつかのキーが見つからないと文句を言い、「信頼できない」パッケージのリストをダウンロードします。これを行うとapt-get installこう尋ねます。二重大きな文字は、信頼できないソースからパッケージをインストールしていることを示します。この警告はすべてのユーザーに衝撃を与えます（読む場合）。「「NOPUBKEY」の修正方法が見つかりました」同様の質問がある場合、リポジトリ所有者には通常、ユーザーがこの手順を見逃さないようにする前にキーを追加する方法が含まれます。

次に、この手順を見逃して警告を無視するとセキュリティが不完全になります。未確認のサイトからいくつかのパッケージリストをダウンロードしました。誰かがクラックを悪用してユーザーをだましてマルウェアをインストールできるようにすることができます。最初からキーを追加すると、リポジトリマネージャと最初から最後まで安全な取引が行われます。

第三に、キーを追加すると信じるその鍵。そのキーであなたを識別する人を信頼するシステムを話し、その人からソフトウェアをインストールしようとしています。

source.listにURLを追加し、apt-getを使用してアプリケーションをダウンロードしてインストールする前に、apt-keyを使用してGPGキーを追加する必要があるのはなぜですか？

ベストアンサー1

おすすめ記事