apt-secure.fr.8.xml 7.5 KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218
  1. <?xml version="1.0" encoding="iso-8859-15" standalone="no"?>
  2. <!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.2//EN"
  3. "http://www.oasis-open.org/docbook/xml/4.2/docbookx.dtd" [
  4. <!ENTITY % aptent SYSTEM "apt.ent.fr">
  5. %aptent;
  6. ]>
  7. <refentry lang="fr">
  8. &apt-docinfo;
  9. <refmeta>
  10. <refentrytitle>apt-secure</refentrytitle>
  11. <manvolnum>8</manvolnum>
  12. </refmeta>
  13. <!-- NOTE: This manpage has been written based on the
  14. Securing Debian Manual ("Debian Security
  15. Infrastructure" chapter) and on documentation
  16. available at the following sites:
  17. http://wiki.debian.net/?apt06
  18. http://www.syntaxpolice.org/apt-secure/
  19. http://www.enyo.de/fw/software/apt-secure/
  20. -->
  21. <!-- TODO: write a more verbose example of how it works with
  22. a sample similar to
  23. http://www.debian-administration.org/articles/174
  24. ?
  25. -->
  26. <!-- Man page title -->
  27. <refnamediv>
  28. <refname>apt-secure</refname>
  29. <refpurpose>Certification d'archive avec APT</refpurpose>
  30. </refnamediv>
  31. <refsect1><title>Description</title>
  32. <para>
  33. Depuis sa version 0.6, <command>apt</command> sait vérifier
  34. la signature du fichier Release de chaque archive. On s'assure ainsi que les
  35. paquets de cette archive ne peuvent pas être modifiés par quelqu'un qui ne
  36. possède pas la clé de la signature du fichier Release.
  37. </para>
  38. <para>
  39. Quand un paquet provient d'une archive sans signature ou d'une archive avec
  40. une signature dont apt ne possède pas la clé, ce paquet n'est pas considéré
  41. comme fiable et son installation provoquera un avertissement. Pour
  42. l'instant, <command>apt-get</command> ne signale que les archives sans
  43. signature&nbsp;; les prochaines versions pourraient rendre obligatoire la
  44. vérification des sources avant tout téléchargement de paquet.
  45. </para>
  46. <para>
  47. Les paquets &apt-get;, &aptitude; et &synaptic; possèdent cette nouvelle
  48. fonction de certification.
  49. </para>
  50. </refsect1>
  51. <refsect1><title>Archives fiables</title>
  52. <para>
  53. D'une archive apt jusqu'à l'utilisateur, la confiance se construit en
  54. plusieurs étapes. <command>Apt-secure</command> est la dernière étape. Faire
  55. confiance à une archive ne signifie pas que les paquets qu'elle contient
  56. sont exempts de code malveillant, mais signifie que vous faites confiance au
  57. responsable de l'archive. C'est ensuite au responsable de l'archive de faire
  58. en sorte que l'archive soit fiable.
  59. </para>
  60. <para><command>Apt-secure</command> n'examine pas la signature d'un
  61. paquet. Certains programmes peuvent le faire comme
  62. <command>debsig-verify</command> ou <command>debsign</command>, qu'on peut
  63. trouver dans les paquets debsig-verify et devscripts.
  64. </para>
  65. <para>
  66. La fiabilisation dans Debian commence quand un responsable de paquet envoie
  67. un nouveau paquet ou une nouvelle version d'un paquet dans l'archive. Cet
  68. envoi, pour être effectif, doit être signé avec la clé d'un responsable qui
  69. se trouve dans le trousseau des responsables Debian (disponible dans le
  70. paquet debian-keyring). Les clés des responsables de paquet sont signées par
  71. d'autres responsables, suivant des procédures préétablies pour s'assurer de
  72. l'identité des propriétaires de la clé.
  73. </para>
  74. <para>
  75. Une fois le paquet vérifié et archivé, la signature du responsable est
  76. enlevée, une somme MD5 du paquet est calculée et mise dans le fichier
  77. Packages. Une somme MD5 de tous les paquets est ensuite calculée et mise
  78. dans le fichier Release. Ce fichier est signé par la clé de l'archive. Cette
  79. clé qui est créée chaque année et distribuée par le serveur FTP se trouve
  80. aussi dans le trousseau Debian.
  81. </para>
  82. <para>
  83. Un utilisateur peut consulter la signature du fichier Release, extraire la
  84. somme MD5 d'un paquet et la comparer avec la somme du paquet qu'il a
  85. téléchargé. Avant la version 0.6, seule la somme du paquet téléchargé était
  86. vérifiée. Maintenant on peut vérifier aussi la signature du fichier Release.
  87. </para>
  88. <para>Cette façon de faire est différente d'une vérification de la signature d'un
  89. paquet. Elle vise à empêcher deux types d'attaque possibles&nbsp;:
  90. </para>
  91. <itemizedlist>
  92. <listitem><para>
  93. L'attaque de type <quote>homme au milieu</quote>. Sans vérification de
  94. signature, quelqu'un de malveillant peut s'introduire au milieu du
  95. processus de téléchargement et insérer du code soit en contrôlant un élément
  96. du réseau, routeur, commutateur, etc. soit en détournant le trafic vers un
  97. serveur fourbe (par usurpation d'adresses).
  98. </para></listitem>
  99. <listitem><para>
  100. L'attaque par compromission d'un miroir sur le réseau. Sans vérification de
  101. signature, quelqu'un de malveillant peut compromettre un miroir et modifier
  102. les fichiers. Ainsi tous ceux qui téléchargent les paquets de ce miroir
  103. propagent du code malveillant.
  104. </para></listitem>
  105. </itemizedlist>
  106. <para>
  107. Cependant cette méthode ne garantit pas contre une compromission du serveur
  108. Debian lui-même (qui signe les paquets) ni contre la compromission de la clé
  109. qui sert à signer les fichiers Release. Mais elle peut compléter la
  110. signature des paquets.
  111. </para>
  112. </refsect1>
  113. <refsect1><title>Configuration</title>
  114. <para>
  115. Le programme qui gère la liste des clés utilisées par apt s'appelle
  116. <command>apt-key</command>. Il peut ajouter ou supprimer des clés. Cette
  117. version installe automatiquement les clés qui servent à signer l'archive
  118. Debian et les différents répertoires de paquets.
  119. </para>
  120. <para>
  121. Pour ajouter une clé, vous devez d'abord la télécharger. Il vaut mieux
  122. utiliser un canal fiable pour ce téléchargement. Ensuite vous l'ajoutez avec
  123. la commande <command>apt-key</command> et vous lancez la commande
  124. <command>apt-get update</command> pour télécharger et vérifier le fichier
  125. <filename>Release.gpg</filename> de l'archive que vous avez configurée.
  126. </para>
  127. </refsect1>
  128. <refsect1><title>Configuration d'une archive</title>
  129. <para>
  130. Si vous voulez signer les archives dont vous avez la responsabilité, vous
  131. devez&nbsp;:
  132. </para>
  133. <itemizedlist>
  134. <listitem><para>créer un fichier Release à la racine de l'archive, s'il n'existe pas
  135. déjà. Vous pouvez le créer avec la commande <command>apt-ftparchive release</command>
  136. (fournie dans le paquet apt-utils)&nbsp;;
  137. </para></listitem>
  138. <listitem><para>
  139. le signer, avec la commande <command>gpg -abs -o Release.gpg Release</command>&nbsp;;
  140. </para></listitem>
  141. <listitem><para>
  142. publier l'empreinte de la clé. Ainsi les utilisateurs de votre archive
  143. connaîtront la clé qu'ils doivent importer pour authentifier les fichiers de
  144. l'archive.
  145. </para></listitem>
  146. </itemizedlist>
  147. <para>Chaque fois que le contenu de l'archive change, le responsable doit refaire
  148. les deux premières étapes.
  149. </para>
  150. </refsect1>
  151. <refsect1><title>Voir aussi</title>
  152. <para>
  153. &apt-conf;, &apt-get;,&sources-list;, &apt-key;, &apt-ftparchive;, &debsign;,
  154. &debsig-verify;, &gpg;
  155. </para>
  156. <para>Pour des informations plus substantielles, vous pouvez consulter
  157. <ulink url="http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html">
  158. l'infrastructure debian pour la sécurité</ulink> un chapitre du manuel Debian sur la sécurité
  159. (disponible dans le paquet harden-doc) et le
  160. <ulink url="http://www.cryptnet.net/fdp/crypto/strong_distro.html">Strong Distribution HOWTO</ulink> par V. Alex Brennen.
  161. </para>
  162. </refsect1>
  163. &manbugs;
  164. &manauthor;
  165. <refsect1><title>Auteurs</title>
  166. <para>
  167. Cette page a été écrite à partir des travaux de Javier Fernández-Sanguino Peña, Isaac
  168. Jones, Colin Walters, Florian Weimer et Michael Vogt.
  169. </para>
  170. </refsect1>
  171. &traducteur;
  172. </refentry>