名 前
apt-secure - APT ア ー カ イ ブ 認 証 サ ポ ー ト
説 明
Starting with version 0.6, APT contains code that does signature checking of the Release file for all repositories. This ensures that data like packages in the archive can't be modified by people who have no access to the Release file signing key. Starting with version 1.1 APT requires repositories to provide recent authentication information for unimpeded usage of the repository. Since version 1.5 changes in the information contained in the Release file about the repository need to be confirmed before APT continues to apply updates from this repository. 注 意 : apt-get(8)、 aptitude(8)、 synaptic(8) と い っ た APT ベ ー ス の パ ッ ケ ー ジ 管 理 フ ロ ン ト エ ン ド は 全 て こ の 新 し い 証 明 機 能 を サ ポ ー ト し て い ま す 。 こ の man ペ ー ジ で は 単 純 化 す る た め だ け に 、 そ の 全 て を 参 照 す る の に APT を 使 っ て い ま す 。
UNSIGNED REPOSITORIES
ア ー カ イ ブ に 署 名 さ れ て い な い Release フ ァ イ ル が あ る 、 ま た は Release フ ァ イ ル が 全 く な い 場 合 は 、 現 在 の APT バ ー ジ ョ ン は update 操 作 に よ る そ こ か ら の ダ ウ ン ロ ー ド を デ フ ォ ル ト で 拒 否 し 、 ダ ウ ン ロ ー ド を 強 制 し た 場 合 で も 、 イ ン ス ト ー ル 要 求 に 証 明 さ れ て い な い ア ー カ イ ブ か ら の パ ッ ケ ー ジ が 含 ま れ る 場 合 に は apt-get の よ う な フ ロ ン ト エ ン ド は 明 示 的 な 確 認 を 要 求 し ま す 。 設 定 オ プ シ ョ ン Acquire::AllowInsecureRepositories に true を 設 定 す る と ど の APT ク ラ イ ア ン ト で も 警 告 だ け を 出 す よ う に 強 制 で き ま す 。 sources.list(5) オ プ シ ョ ン allow-insecure=yes を 使 う と 個 々 の リ ポ ジ ト リ に つ い て 安 全 で な い こ と を 許 可 す る よ う に も で き ま す 。 安 全 で な い リ ポ ジ ト リ は 全 く 勧 め ら れ る も の で は な く 、 apt に そ の サ ポ ー ト 継 続 を 強 制 さ せ る オ プ シ ョ ン は 全 て 最 終 的 に は 削 除 さ れ る こ と に 注 意 し て く だ さ い 。 ユ ー ザ 側 で は 警 告 に つ い て も 無 効 化 す る Trusted オ プ シ ョ ン を 利 用 す る こ と も で き ま す が 、 sources.list(5) で 述 べ て い る よ う に 、 そ の 影 響 を 必 ず 理 解 し て く だ さ い 。 以 前 は 証 明 さ れ て い た け れ ど も update 操 作 の 結 果 そ の 効 力 が な く な っ た リ ポ ジ ト リ に つ い て は 、 安 全 で な い リ ポ ジ ト リ の 利 用 を 許 可 あ る い は 禁 止 す る オ プ シ ョ ン に 関 わ ら ず 、 ど の APT ク ラ イ ア ン ト で も エ ラ ー を 出 し ま す 。 追 加 で Acquire::AllowDowngradeToInsecureRepositories に true を セ ッ ト す る か sources.list(5) の オ プ シ ョ ン allow-downgrade-to-insecure=yes を 個 々 の リ ポ ジ ト リ に 設 定 す る こ と で こ の エ ラ ー を 無 視 さ せ る こ と も で き ま す 。
SIGNED REPOSITORIES
APT ア ー カ イ ブ か ら エ ン ド ユ ー ザ ま で の 信 頼 の 輪 は 、 い く つ か の ス テ ッ プ で 構 成 さ れ て い ま す 。 apt-secure は 、 こ の 輪 の 最 後 の ス テ ッ プ で 、 「 ア ー カ イ ブ を 信 頼 す る 」 と い う こ と は 、 パ ッ ケ ー ジ に 悪 意 の あ る コ ー ド が 含 ま れ て い な い こ と を 信 頼 す る と い う こ と で は な く 、 ア ー カ イ ブ メ ン テ ナ を 信 頼 す る と い う こ と を 意 味 し ま す 。 こ れ は 、 ア ー カ イ ブ の 完 全 性 が 保 た れ て い る こ と を 保 証 す る の は 、 ア ー カ イ ブ メ ン テ ナ の 責 任 だ と い う こ と で す 。
apt-secure は パ ッ ケ ー ジ レ ベ ル の 署 名 検 証 は 行 い ま せ ん 。 そ の よ う な ツ ー ル が 必 要 な 場 合 は 、 debsig-verify や debsign (debsig-verify パ ッ ケ ー ジ と devscripts パ ッ ケ ー ジ で そ れ ぞ れ 提 供 さ れ て い ま す ) を 確 認 し て く だ さ い 。
Debian に お け る 信 頼 の 輪 は 、 (例 え ば ) 新 し い パ ッ ケ ー ジ や パ ッ ケ ー ジ の 新 バ ー ジ ョ ン を 、 メ ン テ ナ が Debian ア ー カ イ ブ に ア ッ プ ロ ー ド す る こ と か ら 始 ま り ま す 。 こ れ が 有 効 に な る に は 、 ア ッ プ ロ ー ド の 際 に 、 Debian メ ン テ ナ キ ー リ ン グ (debian-keyring パ ッ ケ ー ジ に 収 録 ) に あ る メ ン テ ナ の キ ー で 署 名 す る 必 要 が あ り ま す 。 メ ン テ ナ の キ ー は 、 キ ー の 所 有 者 の ID を 確 保 す る た め 、 事 前 に 確 立 し た 手 続 き の 後 で 、 他 の メ ン テ ナ に 署 名 さ れ て い ま す 。 同 様 の 手 順 は 、 す べ て の Debian ベ ー ス の デ ィ ス ト リ ビ ュ ー シ ョ ン に 存 在 し ま す 。 ア ッ プ ロ ー ド さ れ た パ ッ ケ ー ジ が 検 証 さ れ て ア ー カ イ ブ に 格 納 さ れ る と 、 メ ン テ ナ の 署 名 を 取 り 外 し 、 パ ッ ケ ー ジ の チ ェ ッ ク サ ム を 計 算 し て 、 Packages フ ァ イ ル に 格 納 し ま す 。 そ の 後 、 全 Packages フ ァ イ ル の チ ェ ッ ク サ ム を 計 算 し て 、 Release フ ァ イ ル に 格 納 し ま す 。 Release フ ァ イ ル は 、 そ の Debian リ リ ー ス の ア ー カ イ ブ キ ー で 署 名 さ れ 、 Debian ミ ラ ー サ イ ト で パ ッ ケ ー ジ や Packages フ ァ イ ル と と も に 配 布 さ れ ま す 。 こ の キ ー は 、 debian-archive-keyring パ ッ ケ ー ジ に 収 録 さ れ て い る 、 Debian ア ー カ イ ブ キ ー リ ン グ に 含 ま れ ま す 。 エ ン ド ユ ー ザ は 誰 で も 、 Release フ ァ イ ル の 署 名 を チ ェ ッ ク し 、 パ ッ ケ ー ジ の チ ェ ッ ク サ ム を 抽 出 し て 、 手 で ダ ウ ン ロ ー ド し た パ ッ ケ ー ジ の チ ェ ッ ク サ ム と 比 較 で き ま す 。 ま た 、 APT が 自 動 的 に 行 う の に 任 せ る こ と も で き ま す 。 以 上 は 、 パ ッ ケ ー ジ ご と の 署 名 チ ェ ッ ク と は 違 う こ と に 注 意 し て く だ さ い 。 以 下 の よ う に 考 え ら れ る 2 種 類 の 攻 撃 を 防 ぐ よ う 設 計 さ れ て い ま す 。
• ネ ッ ト ワ ー ク 中 間 者 攻 撃 。 署 名 を チ ェ ッ ク し な い と 、 悪 意 あ る エ ー ジ ェ ン ト が パ ッ ケ ー ジ ダ ウ ン ロ ー ド プ ロ セ ス に 割 り 込 ん だ り 、 ネ ッ ト ワ ー ク 構 成 要 素 (ル ー タ 、 ス イ ッ チ な ど ) の 制 御 や 、 悪 漢 サ ー バ へ の ネ ッ ト ワ ー ク ト ラ フ ィ ッ ク の リ ダ イ レ ク ト な ど (ARP ス プ ー フ ィ ン グ 攻 撃 や DNS ス プ ー フ ィ ン グ 攻 撃 ) で 、 悪 意 あ る ソ フ ト ウ ェ ア を 掴 ま さ れ た り し ま す 。
• ミ ラ ー ネ ッ ト ワ ー ク 感 染 。 署 名 を チ ェ ッ ク し な い と 、 悪 意 あ る エ ー ジ ェ ン ト が ミ ラ ー ホ ス ト に 感 染 し 、 こ の ホ ス ト か ら ダ ウ ン ロ ー ド し た ユ ー ザ す べ て に 、 悪 意 あ る ソ フ ト ウ ェ ア が 伝 播 す る よ う に フ ァ イ ル を 変 更 で き ま す 。 し か し こ れ は 、 (パ ッ ケ ー ジ に 署 名 す る ) マ ス タ ー サ ー バ 自 体 の 侵 害 や 、 Release フ ァ イ ル に 署 名 す る の に 使 用 し た キ ー の 漏 洩 を 防 げ ま せ ん 。 い ず れ に せ よ 、 こ の 機 構 は パ ッ ケ ー ジ ご と の 署 名 を 補 完 す る こ と が で き ま す 。
INFORMATION CHANGES
A Release file contains beside the checksums for the files in the repository also general information about the repository like the origin, codename or version number of the release.
This information is shown in various places so a repository owner should always ensure correctness. Further more user configuration like apt_preferences(5) can depend and make use of this information. Since version 1.5 the user must therefore explicitly confirm changes to signal that the user is sufficiently prepared e.g. for the new major release of the distribution shipped in the repository (as e.g. indicated by the codename).
ユ ー ザ 設 定
apt-key は 、 リ ポ ジ ト リ を 信 頼 す る た め に APT が 使 用 す る キ ー リ ス ト を 管 理 す る プ ロ グ ラ ム で す 。 信 頼 さ れ た キ ー の リ ス ト に キ ー を 追 加 ま た は 削 除 す る た め に 使 用 す る こ と が で き ま す 。 キ ー が 署 名 す る こ と が で き る ア ー カ イ ブ は 、 sources.list(5) 中 の Signed-By を 介 し て 制 限 可 能 で す 。 デ フ ォ ル ト の イ ン ス ト ー ル で は 、 す で に デ フ ォ ル ト の リ ポ ジ ト リ か ら セ キ ュ ア に パ ッ ケ ー ジ を 取 得 す る た め に す べ て の キ ー が 含 ま れ て い る こ と に 注 意 し て く だ さ い 。 そ の た め 、 サ ー ド パ ー テ ィ の リ ポ ジ ト リ を 追 加 し て い る 場 合 は apt-key で 操 作 す る 必 要 が あ り ま す 。 新 し い キ ー を 追 加 す る た め に は 、 ま ず キ ー を ダ ウ ン ロ ー ド す る 必 要 が あ り ま す (取 得 す る 際 に は 、 信 頼 で き る 通 信 チ ャ ネ ル を 使 用 す る よ う 、 特 に 留 意 し て く だ さ い )。 取 得 し た キ ー を 、 apt-key で 追 加 し 、 apt-get update を 実 行 し て く だ さ い 。 以 上 に よ り 、 apt は 設 定 済 み の ア ー カ イ ブ か ら 、 InRelease フ ァ イ ル や Release.gpg フ ァ イ ル を ダ ウ ン ロ ー ド ・ 検 証 で き る よ う に な り ま す 。
REPOSITORY CONFIGURATION
あ な た が メ ン テ ナ ン ス し て い る ア ー カ イ ブ で 、 ア ー カ イ ブ 署 名 を 提 供 し た い 場 合 、 以 下 の よ う に し て く だ さ い 。
• 既 に 存 在 し て い る の で な け れ ば 、 最 上 位 Release フ ァ イ ル を 作 成 し て く だ さ い 。 apt-ftparchive release (apt-utils で 提 供 ) を 実 行 す る と 、 作 成 で き ま す 。
• 署 名 し ま す 。 gpg --clearsign -o InRelease Release や gpg -abs -o Release.gpg Release を 実 行 し て 、 署 名 し て く だ さ い 。
• キ ー の フ ィ ン ガ ー プ リ ン ト を 公 開 し ま す 。 こ れ に よ り 、 ユ ー ザ は 、 ア ー カ イ ブ 内 の フ ァ イ ル を 認 証 す る た め に イ ン ポ ー ト す る 必 要 が あ る キ ー を 知 る で し ょ う 。 こ れ は 、 デ ィ ス ト リ ビ ュ ー シ ョ ン の ア ッ プ デ ー ト と キ ー の 更 新 を 後 で 自 動 的 に 行 う こ と が で き る debian-archive-keyring を 実 行 す る Debian の よ う な 独 自 の キ ー リ ン グ パ ッ ケ ー ジ で 鍵 を 公 開 す る の が 最 善 で す 。
• ア ー カ イ ブ と キ ー を 追 加 す る 方 法 に つ い て 説 明 し ま す 。 ユ ー ザ が セ キ ュ ア に キ ー を 取 得 で き な い 場 合 は 、 上 述 の 信 頼 の 輪 が 壊 れ て い ま す 。 ユ ー ザ の キ ー 追 加 を 助 け る こ と が で き る 方 法 は 、 ア ー カ イ ブ と す で に 信 頼 の ウ ェ ブ を 活 用 す る よ う に (デ ィ ス ト リ ビ ュ ー シ ョ ン の デ フ ォ ル ト の リ ポ ジ ト リ の よ う に ) 設 定 し て い る 別 の ア ー カ イ ブ ユ ー ザ に 含 ま れ た あ な た の キ ー リ ン グ パ ッ ケ ー ジ を 持 つ ま で は 、 ア ー カ イ ブ と 対 象 者 に 依 存 し ま す 。 ア ー カ イ ブ の 内 容 に 変 化 が あ る 場 合 (新 し い パ ッ ケ ー ジ の 追 加 や 削 除 )、 ア ー カ イ ブ メ ン テ ナ は 前 述 の 最 初 の 2 ス テ ッ プ に 従 わ な け れ ば な り ま せ ん 。
関 連 項 目
apt.conf(5), apt-get(8), sources.list(5), apt-key(8), apt-ftparchive(1), debsign(1), debsig-verify(1), gpg(1) 詳 細 な 背 景 情 報 を 検 証 す る の な ら 、 Securing Debian Manual (harden-doc パ ッ ケ ー ジ に も 収 録 ) の Debian Security Infrastructure [1] 章 や 、 V. Alex Brennen に よ る Strong Distribution HOWTO [2] を ご 覧 く だ さ い 。
バ グ
APT バ グ ペ ー ジ [3] を ご 覧 く だ さ い 。 APT の バ グ を 報 告 す る 場 合 は 、 /usr/share/doc/debian/bug-reporting.txt や reportbug(1) コ マ ン ド を ご 覧 く だ さ い 。
著 者
APT は APT チ ー ム <apt [AT] packages.org> に よ っ て 書 か れ ま し た 。
マ ニ ュ ア ル ペ ー ジ 作 者
こ の マ ニ ュ ア ル ペ ー ジ は Javier Fernández-Sanguino Peña, Isaac Jones, Colin Walters, Florian Weimer, Michael Vogt の 作 業 を 元 に し て い ま す 。
翻 訳
倉 澤 望 <nabetaro [AT] debian.jp> (2003-2006,2009-2012), Takuma Yamada <tyamada [AT] takumayamada.com> (2016), Debian JP Documentation ML <debian-doc [AT] debian.jp> こ の 翻 訳 文 書 に は 未 訳 部 分 が 含 ま れ て い る 可 能 性 が あ る こ と に 注 意 し て く だ さ い 。 翻 訳 が オ リ ジ ナ ル に 追 従 で き て い な い 場 合 、 内 容 を 失 わ な い よ う に こ の よ う に し て い ま す 。
著 者
Gunthorpe Jason[FAMILY Given]
[FAMILY Given]
注 記
1. |
Debian Security Infrastructure |
http://www.debian.org/doc/manuals/securing-debian-howto/ch7
2. |
Strong Distribution HOWTO |
http://www.cryptnet.net/fdp/crypto/strong_distro.html
3. |
APT バ グ ペ ー ジ |