portsnapとは
portsnapはsecureにFreeBSDのportsツリーを更新できるツールです。
一般にportsツリーを更新する際にはCVSupを使いますが、以下のような問題点があります
1.CVSupは安全じゃなく、プロトコルで暗号化も電子署名も使っていない、通信を邪魔する攻撃者がいればツリーを任意のデータに改変する事ができる
2.CVSupミラーを汚染できればそのミラーを利用しているユーザに任意のデータ供給が可能である事を意味する。
3.CVSupは小さな更新を頻繁にするようには設計されていない。わずかなファイルしか変更されていない場合でもツリーの全てのファイルのリストを送信するため、きわめて非効率的
4.プロトコルが独自のものを利用している。
一般にportsツリーを更新する際にはCVSupを使いますが、以下のような問題点があります
1.CVSupは安全じゃなく、プロトコルで暗号化も電子署名も使っていない、通信を邪魔する攻撃者がいればツリーを任意のデータに改変する事ができる
2.CVSupミラーを汚染できればそのミラーを利用しているユーザに任意のデータ供給が可能である事を意味する。
3.CVSupは小さな更新を頻繁にするようには設計されていない。わずかなファイルしか変更されていない場合でもツリーの全てのファイルのリストを送信するため、きわめて非効率的
4.プロトコルが独自のものを利用している。
などの点です。
では、portsnapはどういうものかというと、
上記により、ファイヤーウォール下でもportsツリーの更新が可能になり、ファイルの安全性の確認が可能となります。
ま、説明はこの辺で。
これについては本で調べてません。 インターネットにありました。
なんとエレガントなサイトだろうと思いました。 題名が「BSDにくびったけ」
めちゃめちゃかっこいいじゃないですか!
このサイトに使い方書いてあるから使ってみたい!って言う人アクセスしてみてね。
っていうか、これをしったらCVSupなんて使う必要ないし、使うのが少しだめなんじゃないか?って思えてきます。 なので要チェック
0 件のコメント:
コメントを投稿