除了让系统的可信根证书存储保持最新之外,还应该每隔一段时间检查一次包管理器,以查看哪些第三方是可信的,他们的存储库签名密钥是否足够强大(许多仍使用1024-bit DSA),并删除那些过期的。
尝试:apt-key list, rpm -qa gpg-pubkey
签名git提交和标签目前,几乎所有人都在使用git进行版本控制。当你发布新版本时,它是否基于GPG签名git标签?如果你喜欢,你也可以签名提交。
查看:使用GPG签名标签, Git签名, Git工具 签名你的工作
保护Linux服务器的常用方法(4)
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/95e89e8d706202c039beda8965bc125d.html