debootstrapを介してUbuntuインストールの有効性を確認する方法は?
私の目標は、別のUbuntuインストールからdebootstrapを介してUbuntuサーバーのインストールをセットアップし、この新しいインストールが変更なしで正しいUbuntuインストールであることを確認することです。実行すると
debootstrap trusty /mnt http://de.archive.ubuntu.com/ubuntu
応答があります
Valid Release signature (key id 790BC7277767219C42C86F933B4FE6ACC0B21F32)
しかし、このリリース署名はどのようにチェックされますか?他のどのキーに対して?または、別の種類で質問します。ダウンロードしたdebootstrapのパッケージが有効であり、途中で変更されていないことを確認するにはどうすればよいですか?
パッケージの有効性は、debootstrapの--keyring=KEYRINGオプションで明示的に指定できるキーリングに対してチェックされます(詳細については、man debootstrapを参照してください)。
省略した場合、debootstrapは、synaptic/[name]-keyringのapt-getパッケージで簡単にインストールできるシステムキーリングを使用します。
debootstrapがパッケージが有効であることを示している場合、それは大きな変化です。 debootstrapまたはそれが検証に使用するライブラリを信用できない場合は、ソースコードに基づいて高度なセキュリティレビューを実行する必要があります。
誰かが詳細を検索した場合:キーファイルのフィンガープリントに関する問題を解決し(apt-key fingerで取得できます)、他の(安全な)システムと比較しました。
このスレッドが役立つかもしれません: システムアップデートが信頼できることをどうやって知ることができますか?