OberonCore
https://forum.oberoncore.ru/

APT хранилище
https://forum.oberoncore.ru/viewtopic.php?f=134&t=6209
Страница 1 из 1

Автор:  Иван Денисов [ Среда, 03 Январь, 2018 13:19 ]
Заголовок сообщения:  APT хранилище

Чтобы Блэкбокс было легче установить в Debian, Ubuntu, Mint и, чтобы он автоматически обновлялся, настроил APT хранилище для пакетов.

Инструкцию как настроить записал в Вики OberonCore:
http://oberoncore.ru/projects/bbcp#%D1% ... buntu_mint

Очень помогла статья https://www.howtoforge.com/setting-up-a ... ian-wheezy

Прошу желающих принять участие в тестировании хранилища.

Автор:  Comdiv [ Среда, 03 Январь, 2018 15:54 ]
Заголовок сообщения:  Re: APT хранилище

При выполнении команды
Код:
wget -O - -q http://dev.obertone.ru/dev.obertone.ru.gpg.key | sudo apt-key add -

На Ubuntu 16.04 выдаёт
Код:
gpg: no valid OpenPGP data found.

Автор:  Comdiv [ Среда, 03 Январь, 2018 15:58 ]
Заголовок сообщения:  Re: APT хранилище

Также, выполнение sudo и команд из-под неё по имени более опасно, чем по абсолютному пути из-за лёгкости подмены команд. Можете заменить
Код:
sudo apt-key add -
на
Код:
/usr/bin/sudo /usr/bin/apt-key add -
и остальноё в том же духе?

Автор:  Иван Денисов [ Среда, 03 Январь, 2018 21:12 ]
Заголовок сообщения:  Re: APT хранилище

Comdiv писал(а):
При выполнении команды
Код:
wget -O - -q http://dev.obertone.ru/dev.obertone.ru.gpg.key | sudo apt-key add -

На Ubuntu 16.04 выдаёт
Код:
gpg: no valid OpenPGP data found.


Разбил в инструкции установку ключа на две отдельные команды.
Код:
wget http://dev.obertone.ru/dev.obertone.ru.gpg.key
sudo apt-key add dev.obertone.ru.gpg.key

Так должно работать, либо покажут более детальный лог. Проверьте, пожалуйста.

Автор:  Иван Денисов [ Среда, 03 Январь, 2018 21:20 ]
Заголовок сообщения:  Re: APT хранилище

Comdiv писал(а):
Также, выполнение sudo и команд из-под неё по имени более опасно, чем по абсолютному пути из-за лёгкости подмены команд. Можете заменить
Код:
sudo apt-key add -
на
Код:
/usr/bin/sudo /usr/bin/apt-key add -
и остальноё в том же духе?

Думаю, что это излишняя забота о безопасности... нигде не встречал таких инструкций с путями.

Автор:  Comdiv [ Среда, 03 Январь, 2018 21:47 ]
Заголовок сообщения:  Re: APT хранилище

Иван Денисов писал(а):
Разбил в инструкции установку ключа на две отдельные команды.
Код:
wget http://dev.obertone.ru/dev.obertone.ru.gpg.key
sudo apt-key add dev.obertone.ru.gpg.key
Так должно работать, либо покажут более детальный лог. Проверьте, пожалуйста.

Я совсем забыл о специфических проблемах работы с интернетом на рабочем месте. Работает и 1-й вариант и 2-й там, где не режут интернет.

Автор:  Comdiv [ Среда, 03 Январь, 2018 21:54 ]
Заголовок сообщения:  Re: APT хранилище

Иван Денисов писал(а):
Думаю, что это излишняя забота о безопасности... нигде не встречал таких инструкций с путями.

Так и есть, нигде, кроме специфических мест таких инструкций не встречается. Но это не потому, что это излишняя забота о безопасности, а потому, что товарищи, работающие с GNU/Linux, наслаждаются положением неуловимого Джо. Не стоит злоупотреблять этим положением. С учётом простоты изменений скриптов входить в сообщество непуганных гениев совершенно излишне. Та печальная картина с безопасностью, которую можно наблюдать в области Android, маршрутизаторов и серверов, показывает, что бывает, когда выходишь за рамки положения неуловимого Джо.

Автор:  Info21 [ Четверг, 04 Январь, 2018 11:20 ]
Заголовок сообщения:  Re: APT хранилище

Comdiv писал(а):
Та печальная картина с безопасностью, которую можно наблюдать в области Android, маршрутизаторов и серверов, показывает, что бывает, когда выходишь за рамки положения неуловимого Джо.
Что-то не врубаюсь в метафору.
Пожалуйста, растолкуйте чуть подробней для чайников.

Автор:  Comdiv [ Четверг, 04 Январь, 2018 11:46 ]
Заголовок сообщения:  Re: APT хранилище

Цитата:
— Почему Джо никто ещё не поймал?
— Потому что он нафиг никому не нужен.

Мало кому интересен чёрный рынок на 1%, который занимает GNU/Linux на рабочих станциях, которые и сами давно не самый распространённый вид ПК. Другое дело Android, который является самой популярной ОС для мобильных устройств. Несмотря на то, что в чём-то Android даже безопасней GNU/Linux на нём изобилуют зловреды.

Автор:  Info21 [ Четверг, 04 Январь, 2018 21:15 ]
Заголовок сообщения:  Re: APT хранилище

Понял, большое спасибо.

Автор:  Alexander Shiryaev [ Пятница, 05 Январь, 2018 14:00 ]
Заголовок сообщения:  Re: APT хранилище

Иван Денисов писал(а):
Comdiv писал(а):
Также, выполнение sudo и команд из-под неё по имени более опасно, чем по абсолютному пути из-за лёгкости подмены команд. Можете заменить
Код:
sudo apt-key add -
на
Код:
/usr/bin/sudo /usr/bin/apt-key add -
и остальноё в том же духе?

Думаю, что это излишняя забота о безопасности... нигде не встречал таких инструкций с путями.

Shell Script Security

Автор:  Comdiv [ Пятница, 05 Январь, 2018 14:45 ]
Заголовок сообщения:  Re: APT хранилище

Забавно то, что несмотря на указание желательности вызова программ по полному пути, во всех примерах этого документа, где встречается sudo, она вызывается по имени.

Автор:  Иван Денисов [ Пятница, 12 Январь, 2018 19:23 ]
Заголовок сообщения:  Re: APT хранилище

Так как тут не скрипт, а инструкции для пользователей, то пусть будут имена команд без путей. Если буду делать скрипт, то обязательно учту ваши замечания по безопасности.

Инструкцию проверили уже на нескольких операционных системах Debian 9.3 64x, 32x, Ubuntu 17.04 GNOME, 16.04 Unity. Спасибо Олегу и Сергею за помощь в проверке.

Автор:  Comdiv [ Пятница, 12 Январь, 2018 20:20 ]
Заголовок сообщения:  Re: APT хранилище

Когда я писал о скриптах, я не отличал те, которые зафиксированы в файлах и те, которые пишутся на лету или копируются из браузера.
sudo - это очень пользовательская, не файловая команда.
Единственно, поправлюсь, что по полному пути важно вызывать только sudo, писать команду под ней по полному пути в большинстве случаев будет излишне, если в root'овом PATH перед /usr/bin не прописаны каталоги, доступные для записи пользователем.

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/