我想将定制的.deb软件包分发给我公司的所有debian pc,并定期更新。
保证发行安全的最佳策略是什么(例如,避免中间人发生危险的人改变我的包裹......)
我需要签署包或者足以设置https私人仓库并安装签名的ssl证书(我可以将我的CA证书分发给每台PC ..)
感谢, 伊戈尔
答案 0 :(得分:1)
两者的结合。您应该对包裹签名,以确保您发送的内容是安装的内容。然后,您应该在您的网站上安装https,以便您可以正确地传达您的密钥。
如果它是完全内部部署,并且您说您可以分发CA,那么您可以跳过https /网站密钥分发并使用您计划安装CA的相同机制添加存储库密钥。 / p>