Provided by: apt_1.2.35_amd64 
NAME
apt-secure - Archivauthentifizierungsunterstützung für APT
BESCHREIBUNG
Starting with version 0.6, APT contains code that does signature checking of the Release
file for all repositories. This ensures that data like packages in the archive can't be
modified by people who have no access to the Release file signing key.
If an archive has an unsigned Release file or no Release file at all current APT versions
will raise a warning in update operations and front-ends like apt-get will require
explicit confirmation if an installation request includes a package from such an
unauthenticated archive.
In the future APT will refuse to work with unauthenticated repositories by default until
support for them is removed entirely. Users have the option to opt-in to this behavior
already by setting the configuration option Acquire::AllowInsecureRepositories to false.
Hinweis: Alle APT-basierten Paketverwaltungsoberflächen wie apt-get(8), aptitude(8) und
synaptic(8) unterstützen diese Authentifizierungsfunktionalität, daher verwendet diese
Handbuchseite der Einfachheit halber exemplarisch für alle APT.
TRUSTED REPOSITORIES
Eine Kette des Vertrauens von einem APT-Archiv zum Endanwender wird durch verschiedene
Schritte erreicht. apt-secure ist der letzte Schritt in dieser Kette. Einem Archiv zu
vertrauen bedeutet nicht, dass Sie vertrauen, dass das Paket keinen schadhaften Code
enthält, aber es bedeutet, dass Sie dem Archivbetreuer vertrauen. Der Archivbetreuer ist
dafür verantwortlich, dass er die Korrektheit der Integrität des Archivs aufrechterhält.
apt-secure überprüft keine Signaturen auf einer Stufe der Pakete. Falls Sie ein Werkzeug
benötigen, das dies tut, sollten Sie einen Blick auf debsig-verify und debsign werfen
(bereitgestellt von den Paketen debsig-verify beziehungsweise devscripts).
Die Kette des Vertrauens in Debian beginnt (z.B.), wenn ein Betreuer ein neues Paket oder
eine neue Version eines Pakets in das Debian-Archiv hochlädt. Damit es in Kraft tritt muss
dieses Hochladen mit einem Schlüssel signiert werden, der sich in einem der Schlüsselbunde
der Debian-Betreuer befindet (verfügbar im Paket »debian-keyring«). Betreuerschlüssel
werden von anderen Betreuern gemäß vorbestimmter Regeln signiert, um die Identität des
Schlüsselinhabers sicherzustellen. Ähnliche Abläufe existieren in allen Debian-basierten
Distributionen.
Sobald das hochgeladene Paket überprüft und dem Archiv hinzugefügt wurde, wird die
Betreuersignatur entfernt, Prüfsummen des Pakets werden berechnet und in die Datei
Packages abgelegt. Die Prüfsummen aller Packages-Dateien werden berechnet und in der
Release-Datei abgelegt. Dann wird die Release-Datei durch den Archivschlüssel für diese
Ubuntu-Veröffentlichung signiert und zusammen mit den Paketen und Packages-Dateien auf
Ubuntu-Spiegel verteilt. Die Schlüssel sind im Ubuntu-Archivschlüsselbund im Paket
ubuntu-keyring verfügbar.
Endanwender können die Signatur der Release-Datei prüfen, die Prüfsumme eines Paketes
daraus entpacken und mit der Prüfsumme des Pakets vergleichen, das sie manuell
heruntergeladen haben – oder sich darauf verlassen, dass APT dies automatisch tut.
Beachten Sie, dass sich dies vom Prüfen gvonn Signaturen auf Paketbasis unterscheidet. Es
wurde entworfen, um zwei mögliche Angriffe zu verhindern:
• »Man-in-the-middle«-Netzwerkangriffe. Ohne Signaturprüfung kann ein schädlicher
Mittelsmann sich selbst in das Herunterladen von Paketen einbringen und Schadsoftware
bereitstellen. Dies kann entweder durch Steuerung eines Netzwerkelements (Router,
Switch, usw.) oder durch Umleiten des Netzverkehrs zu einem bösartigen Server (durch
ARP- oder DNS-Manipulationsangriffe) erfolgen.
• Spiegelnetzwerk-Gefährdung. Ohne Signaturprüfung kann ein schädlicher Mittelsmann
einen Spiegelserver kompromittieren und die Dateien darauf verändern, um schädliche
Software an alle Benutzer zu verbreiten, die Pakete von diesem Rechner herunterladen.
Es schützt jedoch nicht gegen eine Kompromittierung des Hauptservers selbst (der die
Pakete signiert) oder gegen eine Kompromittierung des Schlüssels, der zum Signieren der
Release-Dateien benutzt wird. In jedem Fall kann dieser Mechanismus eine paketbasierte
Signatur ergänzen.
BENUTZERKONFIGURATION
apt-key ist das Programm, das die Liste der von APT verwendeten Schlüssel verwaltet,
aufgrund derer es Depots vertraut. Es kann benutzt werden, um Schlüssel hinzuzufügen oder
zu entfernen, sowie um vertrauenswürdige Schlüssel aufzulisten. Welche(r) Schlüssel
welches Archiv signieren kann/können, kann per Signed-By in sources.list(5) eingeschränkt
werden.
Beachten Sie, dass eine Standardinstallation bereits alle Schlüssel zum sicheren
Beschaffen von Paketen aus den Standarddepots enthält, daher ist das Frickeln mit apt-key
nur nötig, wenn Drittanbieterdepots hinzugefügt werden.
Um einen neuen Schlüssel hinzuzufügen, müssen Sie ihn zuerst herunterladen (Sie sollten
sicherstellen, dass Sie einen vertrauenswürdigen Kommunikationskanal benutzen, wenn Sie
ihn herunterladen), ihn mit apt-key hinzufügen und dann apt-get update ausführen, so dass
APT die Dateien InRelease oder Release.gpg der von Ihnen konfigurierten Archive
herunterladen und prüfen kann.
ARCHIVE CONFIGURATION
Wenn Sie Archivsignaturen in einem von Ihnen betreuten Archiv zur Verfügung stellen
möchten, müssen Sie:
• Eine Release-Datei der obersten Stufe erzeugen, wenn sie nicht bereits existiert. Sie
können dies erledigen, indem Sie apt-ftparchive release (aus apt-utils) ausführen.
• Sie signieren. Sie können dies tun, indem Sie gpg --clearsign -o InRelease Release und
gpg -abs -o Release.gpg Release ausführen.
• Den Schlüsselfingerabdruck veröffentlichen, damit Ihre Benutzer wissen, welchen
Schlüssel sie importieren müssen, um die Dateien im Archiv zu authentifizieren. Am
besten liefern Sie Ihren Schlüssel in einem eigenen Paket aus, wie dies Ubuntu mit
ubuntu-keyring macht, um später automatisch Aktualisierungen und Schlüsselwechsel
durchführen zu können.
• Anweisungen geben, wie Ihr Archiv und Ihr Schlüssel hinzugefügt werden können. Falls
Ihre Benutzer Ihren Schlüssel nicht auf sichere Weise beschaffen können, ist die oben
beschriebene Kette des Vertrauens unterbrochen. Wie Sie Benutzern helfen können, Ihren
Schlüssel hinzuzufügen, hängt von Ihrem Archiv und Ihrer Zielgruppe ab und reicht von
der Bereitstellung des Schlüsselrings als Teil eines anderen Archivs, das bei Ihren
Benutzern bereits konfiguriert ist (wie den Standarddepots ihrer Distribution), bis
hin zum Nutzen des Vertrauensnetzes.
Immer wenn sich die Inhalte des Archivs ändern (neue Pakete hinzugefügt oder entfernt
werden), muss der Archivbetreuer den zwei ersten der oben skizzierten Schritten folgen.
SIEHE AUCH
apt.conf(5), apt-get(8), sources.list(5), apt-key(8), apt-ftparchive(1), debsign(1),
debsig-verify(1), gpg(1)
Um weitere Hintergrundinformationen zu erhalten, können Sie das Kapitel Die Infrastruktur
für Sicherheit in Debian[1] des Handbuchs »Anleitung zum Absichern von Debian« (auch im
Paket harden-doc verfügbar) und das Strong Distribution HOWTO[2] von V. Alex Brennen
lesen.
FEHLER
APT-Fehlerseite[3]. Wenn Sie einen Fehler in APT berichten möchten, lesen Sie bitte
/usr/share/doc/debian/bug-reporting.txt oder den reportbug(1)-Befehl. Verfassen Sie
Fehlerberichte bitte auf Englisch.
AUTOR
APT wurde vom APT-Team geschrieben <apt@packages.debian.org>.
AUTOREN DER HANDBUCHSEITE
Diese Handbuchseite basiert auf der Arbeit von Javier Fernández-Sanguino Peña, Isaac
Jones, Colin Walters, Florian Weimer und Michael Vogt.
ÜBERSETZUNG
Die deutsche Übersetzung wurde 2009 von Chris Leick <c.leick@vollbio.de> in Zusammenarbeit
mit dem deutschen l10n-Team von Debian <debian-l10n-german@lists.debian.org> angefertigt.
Beachten Sie, dass diese Übersetzung Teile enthalten kann, die nicht übersetzt wurden.
Dies ist so, damit kein Inhalt verloren geht, wenn die Übersetzung hinter dem
Originalinhalt hinterherhängt.
AUTOREN
Jason Gunthorpe
APT-Team
FUßNOTEN
1. Die Infrastruktur für Sicherheit in Debian
https://www.debian.org/doc/manuals/securing-debian-howto/ch7
2. Strong Distribution HOWTO
http://www.cryptnet.net/fdp/crypto/strong_distro.html
3. APT-Fehlerseite
http://bugs.debian.org/src:apt