Manpages

NAME

apt-secure − Compatibilidad con la autenticación en el archivo para APT

DESCRIPCIóN

Desde la versión 0.6, apt contiene el código que realiza la comprobación de la firma del fichero «Release» para todos los archivos. Esto asegura que los paquetes del archivo no se han modificado por alguien sin acceso a la clave con la que se firmó el fichero «Release».

Si el paquete viene de un archivo sin una firma o con una firma de la que apt no tiene su clave, el paquete se considerará no fiable y su instalación provocará un gran aviso. apt−get actualmente sólo avisa de los archivos sin firmar, las próximas versiones puede que fuercen a verificar todas las fuentes antes de descargar paquetes desde ellas.

Las interfaces de gestión de paquetes apt-get(8), aptitude(8) y synaptic(8) pueden usar esta nueva funcionalidad de autenticación.

ARCHIVOS DE CONFIANZA

La cadena de confianza desde un archivo apt a un usuario final se realiza en diferentes pasos. apt−secure es el último paso en esta cadena, confiar en un archivo no significa que los paquetes en los que se confía no haya código malicioso, pero significa que se confía en el mantenedor del archivo. El mantenedor del archivo es el responsable de asegurar que la integridad del archivo es correcta.

apt−secure no revisa las firmas a nivel de paquete. Si necesita herramientas para realizar esto, debería ver debsig−verify y debsign (proporcionados en los paquetes debsig−verify y devscripts respectivamente).

La cadena de confianza de Debian comienza cuando un mantenedor sube un nuevo paquete o una nueva versión de un paquete al archivo de Debian. Para que la subida sea efectiva, se debe firmar con una clave de un mantenedor del registro de claves de los mantenedores de Debian (disponible en el paquete debian−keyring). Las claves del mantenedor se firman por otros mantenedores siguiendo unos procedimientos pre−establecidos para asegurar la identidad del propietario de la clave.

Una vez subido el paquete se comprueba y se incluye en el archivo, se elimina la firma del mantenedor, se genera un resumen MD5 del paquete y se coloca en el fichero «Packages». Se genera el resumen MD5 de todos los ficheros de paquetes y se coloca en el fichero «Release». Entonces se firma el fichero «Release» con la clave del archivo (que se crea una vez al año) y se distribuye mediante un servidor FTP. Esta clave también está en el registro de claves de Debian.

Cualquier usuario final puede comprobar la firma del fichero «Release», extraer el resumen MD5 de un paquete y compararlo con el resumen MD5 del paquete que haya descargado. Antes de la versión 0.6, sólo se comprobaba el resumen MD5 del paquete de Debian descargado. Ahora se comprueban el resumen MD5 y la firma del fichero «Release».

Tenga en cuenta que esto es distinto a comprobar las firmas de cada paquete individualmente. Se diseñó para prevenir dos posible ataques:

• Ataques de red «man in the middle» (persona entre medias). Sin la comprobación de las firmas, una persona malvada puede introducirse en el proceso de descarga del paquete y proporcionar programas con contenido malicioso para controlar un elemento de la red (enrutador, switch, etc) o para redirigir el tráfico a un servidor ficticio (mediante ataques de envenenamiento de arp o de DNS).

• Réplica de la red comprometida. Sin la comprobación de la firma, una persona malvada puede comprometer una réplica y modificar los ficheros de ésta para propagar programas con contenido malicioso a todos los usuarios que descarguen paquetes de dicha réplica.

Sin embargo, esto no protege de un servidor maestro de Debian (que firma los paquetes) comprometido o contra una clave usada para firmar los ficheros «Release» comprometida. En cualquier caso, este mecanismo puede complementar una firma por paquete.

CONFIGURACIóN DE USUARIO

apt−key es el programa que gestiona la lista de claves usadas por apt. Se puede usar para añadir o eliminar claves, aunque la instalación de esta versión proporciona automáticamente las claves predeterminadas del archivo de Debian que se usan en los repositorios de paquetes de Debian.

Para poder añadir una clave nueva, primero necesita descargarla (debería asegurarse de que está usando un canal de comunicación seguro cuando la consiga), añádala con apt−key y ejecute apt−get update para que apt descargue y compruebe los ficheros Release.gpg de los archivos que estén configurados.

CONFIGURACIóN DEL ARCHIVO

Si quiere proporcionar firmas de archivo en un archivo bajo su control tiene que:

Crear un fichero «Release», si no existe. Para ello se ejecuta apt−ftparchive release (proporcionado en apt−utils).

Firmarlo. Para ello se ejecuta gpg −abs −o Release.gpg Release.

Publicar la huella digital de la clave, de modo que los usuarios conozcan qué clave necesitan importar para autenticar los ficheros del archivo.

Cuando los contenidos del archivo cambien (se añadan paquetes nuevos o se eliminen) el mantenedor del archivo tiene que seguir los dos primeros pasos explicados anteriormente.

VéASE TAMBIéN

apt.conf(5), apt-get(8), sources.list(5), apt-key(8), apt-ftparchive(1), debsign(1) debsig-verify(1), gpg(1)

Para más información puede que quiera revisar el capítulo de la Infraestructura de Seguridad de Debian [1] del Manual de Seguridad de Debian (también disponible en el paquete harden−doc) y el COMO Fortificar una Distribución [2] de V. Alex Brennen.

BUGS

Página de errores de APT [3] . Si quiere informar de un error en APT, consulte /usr/share/doc/debian/bug−reporting.txt o use la orden reportbug(1).

AUTOR

El equipo APT apt [AT] packages.org escribió apt.

AUTORES DE LA PáGINA DEL MANUAL

Esta página del manual se basa en el trabajo de Javier Fernández−Sanguino Peña, Isaac Jones, Colin Walters, Florian Weimer y Michael Vogt.

TRADUCCIÓN

La traducción al español la realizaron Ismael Fanlo, Carlos Mestre, Rudy Godoy, Gustavo Saldumbide, Javier Fernández−Sanguino y Rubén Porras Campo entre los años 2003 y 2004. La traducción fue actualizada por Francisco Javier Cuadrado y Omar Campagne Polaino entre los años 2009 y 2010.

Tenga en cuenta que este documento puede contener secciones sin traducir. Esto es intencionado para evitar perder contenido cuando la traducción no está actualizada con respecto al documento original.

AUTHOR

Jason Gunthorpe

COPYRIGHT

Copyright © 1998-2001 Jason Gunthorpe

NOTES

1.

Infraestructura de Seguridad de Debian

http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html

2.

COMO Fortificar una Distribución

http://www.cryptnet.net/fdp/crypto/strong_distro.html

3.

Página de errores de APT

http://bugs.debian.org/src:apt