Mercurial > hg > nginx-site
comparison xml/ru/linux_packages.xml @ 932:774505846a54
Section about packages' and repositories' signatures added.
| author | Sergey Budnevitch <sb@waeme.net> |
|---|---|
| date | Tue, 18 Jun 2013 14:19:23 +0400 |
| parents | 893d36b6d013 |
| children | f297382b1d63 |
comparison
equal
deleted
inserted
replaced
| 931:c58617c41153 | 932:774505846a54 |
|---|---|
| 5 <!DOCTYPE article SYSTEM "../../dtd/article.dtd"> | 5 <!DOCTYPE article SYSTEM "../../dtd/article.dtd"> |
| 6 | 6 |
| 7 <article name="nginx: пакеты для Linux" | 7 <article name="nginx: пакеты для Linux" |
| 8 link="/ru/linux_packages.html" | 8 link="/ru/linux_packages.html" |
| 9 lang="ru" | 9 lang="ru" |
| 10 rev="2" | 10 rev="3" |
| 11 toc="no"> | 11 toc="no"> |
| 12 | 12 |
| 13 <section id="distributions"> | 13 <section id="distributions"> |
| 14 | 14 |
| 15 <para> | 15 <para> |
| 275 </programlisting> | 275 </programlisting> |
| 276 </para> | 276 </para> |
| 277 | 277 |
| 278 </section> | 278 </section> |
| 279 | 279 |
| 280 | |
| 281 <section name="Подписи" id="signatures"> | |
| 282 | |
| 283 <para> | |
| 284 Для проверки целостности и происхождения загруженного пакета | |
| 285 и в случае RPM, и в случае репозиториев Debian/Ubuntu используется | |
| 286 цифровая подпись. | |
| 287 Для проверки подписи необходимо загрузить | |
| 288 <link url="http://nginx.org/keys/nginx_signing.key">этот ключ</link> | |
| 289 и импортировать его в связку ключей программы <command>rpm</command> | |
| 290 или <command>apt</command>: | |
| 291 | |
| 292 <list type="bullet"> | |
| 293 | |
| 294 <listitem> | |
| 295 Для Debian/Ubuntu: | |
| 296 <programlisting>sudo apt-key add nginx_signing.key</programlisting> | |
| 297 </listitem> | |
| 298 | |
| 299 <listitem> | |
| 300 Для RHEL/CentOS: | |
| 301 <programlisting>sudo rpm --import nginx_signing.key</programlisting> | |
| 302 </listitem> | |
| 303 | |
| 304 </list> | |
| 305 </para> | |
| 306 | |
| 307 <para> | |
| 308 В Debian/Ubuntu подпись проверяется по умолчанию, однако | |
| 309 в RHEL/CentOS необходимо добавить | |
| 310 <programlisting>gpgcheck=1</programlisting> в файл | |
| 311 <path>/etc/yum.repos.d/nginx.repo</path>. | |
| 312 </para> | |
| 313 | |
| 314 <para> | |
| 315 Поскольку наши <link doc="../en/pgp_keys.xml">PGP-ключи</link> | |
| 316 находятся на том же сервере, что и пакеты, | |
| 317 им следует доверять в равной степени. | |
| 318 Поэтому мы настоятельно рекомендуем дополнительно проверить | |
| 319 подлинность загруженных PGP-ключей. | |
| 320 В PGP есть понятие “сети доверия”, | |
| 321 когда ключ подписывается чьим-либо другим ключом, | |
| 322 тот в свою очередь третьим, и т.д. | |
| 323 Это зачастую позволяет построить цепочку от произвольного ключа | |
| 324 до ключа человека, которого вы знаете и кому доверяете лично, | |
| 325 и таким образом удостовериться в подлинности первого ключа в цепочке. | |
| 326 Подробно эта концепция описана в | |
| 327 <link url="http://www.dewinter.com/gnupg_howto/english/GPGMiniHowto-1.html"> | |
| 328 GPG Mini Howto</link>. | |
| 329 У наших ключей есть достаточное количество подписей, | |
| 330 поэтому проверить их подлинность относительно несложно. | |
| 331 </para> | |
| 332 | |
| 333 </section> | |
| 334 | |
| 280 </article> | 335 </article> |