2007年3月9日金曜日

portsnap

portsnapとは


portsnapはsecureにFreeBSDのportsツリーを更新できるツールです。
一般にportsツリーを更新する際にはCVSupを使いますが、以下のような問題点があります
1.CVSupは安全じゃなく、プロトコルで暗号化も電子署名も使っていない、通信を邪魔する攻撃者がいればツリーを任意のデータに改変する事ができる
2.CVSupミラーを汚染できればそのミラーを利用しているユーザに任意のデータ供給が可能である事を意味する。
3.CVSupは小さな更新を頻繁にするようには設計されていない。わずかなファイルしか変更されていない場合でもツリーの全てのファイルのリストを送信するため、きわめて非効率的
4.プロトコルが独自のものを利用している。


などの点です。

では、portsnapはどういうものかというと、


  • プロトコルにはHTTPを使用する
  • スナップショットにはOpenSSLを用いて電子署名を行う。
  • スナップショット配布のために、より洗練されたデルタ圧縮を使用する

    上記により、ファイヤーウォール下でもportsツリーの更新が可能になり、ファイルの安全性の確認が可能となります。

    ま、説明はこの辺で。

    これについては本で調べてません。 インターネットにありました。
    なんとエレガントなサイトだろうと思いました。 題名が「BSDにくびったけ
    めちゃめちゃかっこいいじゃないですか!

    このサイトに使い方書いてあるから使ってみたい!って言う人アクセスしてみてね。

    っていうか、これをしったらCVSupなんて使う必要ないし、使うのが少しだめなんじゃないか?って思えてきます。 なので要チェック