Mercurial > hg > nginx-site
comparison xml/ru/linux_packages.xml @ 932:774505846a54
Section about packages' and repositories' signatures added.
author | Sergey Budnevitch <sb@waeme.net> |
---|---|
date | Tue, 18 Jun 2013 14:19:23 +0400 |
parents | 893d36b6d013 |
children | f297382b1d63 |
comparison
equal
deleted
inserted
replaced
931:c58617c41153 | 932:774505846a54 |
---|---|
5 <!DOCTYPE article SYSTEM "../../dtd/article.dtd"> | 5 <!DOCTYPE article SYSTEM "../../dtd/article.dtd"> |
6 | 6 |
7 <article name="nginx: пакеты для Linux" | 7 <article name="nginx: пакеты для Linux" |
8 link="/ru/linux_packages.html" | 8 link="/ru/linux_packages.html" |
9 lang="ru" | 9 lang="ru" |
10 rev="2" | 10 rev="3" |
11 toc="no"> | 11 toc="no"> |
12 | 12 |
13 <section id="distributions"> | 13 <section id="distributions"> |
14 | 14 |
15 <para> | 15 <para> |
275 </programlisting> | 275 </programlisting> |
276 </para> | 276 </para> |
277 | 277 |
278 </section> | 278 </section> |
279 | 279 |
280 | |
281 <section name="Подписи" id="signatures"> | |
282 | |
283 <para> | |
284 Для проверки целостности и происхождения загруженного пакета | |
285 и в случае RPM, и в случае репозиториев Debian/Ubuntu используется | |
286 цифровая подпись. | |
287 Для проверки подписи необходимо загрузить | |
288 <link url="http://nginx.org/keys/nginx_signing.key">этот ключ</link> | |
289 и импортировать его в связку ключей программы <command>rpm</command> | |
290 или <command>apt</command>: | |
291 | |
292 <list type="bullet"> | |
293 | |
294 <listitem> | |
295 Для Debian/Ubuntu: | |
296 <programlisting>sudo apt-key add nginx_signing.key</programlisting> | |
297 </listitem> | |
298 | |
299 <listitem> | |
300 Для RHEL/CentOS: | |
301 <programlisting>sudo rpm --import nginx_signing.key</programlisting> | |
302 </listitem> | |
303 | |
304 </list> | |
305 </para> | |
306 | |
307 <para> | |
308 В Debian/Ubuntu подпись проверяется по умолчанию, однако | |
309 в RHEL/CentOS необходимо добавить | |
310 <programlisting>gpgcheck=1</programlisting> в файл | |
311 <path>/etc/yum.repos.d/nginx.repo</path>. | |
312 </para> | |
313 | |
314 <para> | |
315 Поскольку наши <link doc="../en/pgp_keys.xml">PGP-ключи</link> | |
316 находятся на том же сервере, что и пакеты, | |
317 им следует доверять в равной степени. | |
318 Поэтому мы настоятельно рекомендуем дополнительно проверить | |
319 подлинность загруженных PGP-ключей. | |
320 В PGP есть понятие “сети доверия”, | |
321 когда ключ подписывается чьим-либо другим ключом, | |
322 тот в свою очередь третьим, и т.д. | |
323 Это зачастую позволяет построить цепочку от произвольного ключа | |
324 до ключа человека, которого вы знаете и кому доверяете лично, | |
325 и таким образом удостовериться в подлинности первого ключа в цепочке. | |
326 Подробно эта концепция описана в | |
327 <link url="http://www.dewinter.com/gnupg_howto/english/GPGMiniHowto-1.html"> | |
328 GPG Mini Howto</link>. | |
329 У наших ключей есть достаточное количество подписей, | |
330 поэтому проверить их подлинность относительно несложно. | |
331 </para> | |
332 | |
333 </section> | |
334 | |
280 </article> | 335 </article> |