SVN: PLD-doc/book: pl_book__master.docb pl_book__pakiety/pl_pakiety.chp pl_book__pakiety/pl_pakiety_...

qwiat qwiat w pld-linux.org
Wto, 8 Maj 2007, 01:04:56 CEST


Author: qwiat
Date: Tue May  8 01:04:56 2007
New Revision: 8495

Added:
   PLD-doc/book/pl_book__pakiety/pl_pakiety__bezpieczenstwo.sec
Modified:
   PLD-doc/book/pl_book__master.docb
   PLD-doc/book/pl_book__pakiety/pl_pakiety.chp
Log:
- dodany rozdział o bezpieczenstwie zarzadzania pakietami


Modified: PLD-doc/book/pl_book__master.docb
==============================================================================
--- PLD-doc/book/pl_book__master.docb	(original)
+++ PLD-doc/book/pl_book__master.docb	Tue May  8 01:04:56 2007
@@ -34,6 +34,7 @@
 <!ENTITY pakiety__poldek SYSTEM "pl_book__pakiety/pl_pakiety__poldek.sec">
 <!ENTITY pakiety__rpm SYSTEM "pl_book__pakiety/pl_pakiety__rpm.sec">
 <!ENTITY pakiety__zaawansowane SYSTEM "pl_book__pakiety/pl_pakiety__zaawansowane.sec">
+<!ENTITY pakiety__bezpieczenstwo SYSTEM "pl_book__pakiety/pl_pakiety__bezpieczenstwo.sec">
 <!ENTITY konfiguracja SYSTEM "pl_book__konfiguracja/pl_konfiguracja.chp"> 
 <!ENTITY kernel-urzadzenia SYSTEM "pl_book__kernel-urzadzenia/pl_kernel-urzadzenia.chp">
 <!ENTITY kernel-urzadzenia_kernel SYSTEM "pl_book__kernel-urzadzenia/pl_kernel-urzadzenia__kernel.sec">

Modified: PLD-doc/book/pl_book__pakiety/pl_pakiety.chp
==============================================================================
--- PLD-doc/book/pl_book__pakiety/pl_pakiety.chp	(original)
+++ PLD-doc/book/pl_book__pakiety/pl_pakiety.chp	Tue May  8 01:04:56 2007
@@ -10,5 +10,6 @@
 &pakiety__budowanie;
 &pakiety__poldek;
 &pakiety__rpm;
+&pakiety__bezpieczenstwo;
 &pakiety__zaawansowane;
 </chapter>

Added: PLD-doc/book/pl_book__pakiety/pl_pakiety__bezpieczenstwo.sec
==============================================================================
--- (empty file)
+++ PLD-doc/book/pl_book__pakiety/pl_pakiety__bezpieczenstwo.sec	Tue May  8 01:04:56 2007
@@ -0,0 +1,55 @@
+<?xml version="1.0" encoding="iso-8859-2"?>
+<section id="pakiety_bezpieczenstwo">
+	<title>Bezpieczeństwo</title>
+	<section id="pakiety_bezpieczenstwo_poldek">
+		<title>Uruchamianie Poldka</title>
+		<para>
+			Dobrym zwyczajem jest używanie Poldka z poziomu zwykłego
+			użytkownika z włączoną obsługą sudo:
+			<screen>use sudo = yes</screen>
+			Jest to domyślne zachowanie Poldka, dzięki temu dla
+			operacji wymagających uprawnień superużytkownika używany
+			jest progam <command>sudo</command>. Oczywiście w systemie musi być zainstalowany
+			pakiet sudo, a dany użytkownik musi być uprawniony do
+			jego używania.		
+		</para>
+	</section>
+	<section id="pakiety_bezpieczenstwo_podpis">
+		<title>Podpisy pakietów</title>
+		<para>
+			W PLD mamy możliwość kontrolowania podpisów pakietów, dzięki
+			czemu zyskujemy pewność, że instalujemy pakiety z zaufanego źródła.
+			Importując klucz plucz publiczny GPG unikamy również zasypywania
+			następującymi komunikatami:			
+			<screen>Nagłówek V3 sygnatura DSA: NOKEY, key ID 1bbd5459</screen>
+		</para>
+		<para>			
+			Zaczynamy od pobrania klucza publicznego GPG w witryny PLD (dla Ac):
+<screen># lynx http://www.pld-linux.org/AcInfo -dump | \ 
+grep -A 24 "BEGIN PGP" >ac_pub.pgp</screen>
+			następnie importujemy pobrany klucz:
+			<screen># rpm --import ac_pub.pgp</screen>
+			Od tej pory nie zobaczymy żadnych komunikatów z ostrzeżeniami,
+			warto dodatkowo zabezpieczyć się przed przypadkowym zainstalowaniem
+			niepodpisanych pakietów. Wystarczy, że do każdego z podpisanych żródeł
+			zdefiniowanych w pliku <filename>/etc/poldek/pld-source.conf</filename>
+			dodajemy wiersz: <screen>signed = yes</screen> przykładowe
+			źródło będzie wyglądało następująco:
+<screen>[source]
+type  = %{_ac_idxtype}
+name  = ac
+path  = %{_pld_prefix}/PLD/%{_pld_arch}/PLD/RPMS/
+signed = yes</screen>
+		</para>
+		<para>
+			Teraz Poldek będzie ostrzegał przy instalacji niepodpisanego pakietu:
+<screen>uwaga: rhythmbox-0.9.8-2.athlon.rpm: gpg/pgp nie znaleziono podpisu
+błąd: rhythmbox-0.9.8-2: signature verification failed
+Wystąpiły błędy weryfikacji podpisu. Kontynuować? [y/N]</screen>			
+		</para>
+		<para>
+			Więcej informacji w dokumetacji programu rpm i Poldka.
+		</para>
+	</section>
+</section>
+


Więcej informacji o liście dyskusyjnej pld-doc