'\" t
.\" Title: apt-secure
.\" Author: Jason Gunthorpe
.\" Generator: DocBook XSL Stylesheets vsnapshot
.\" Date: 06\ \&Agosto\ \&2016
.\" Manual: APT
.\" Source: APT 2.7.12
.\" Language: Portuguese
.\"
.TH "APT\-SECURE" "8" "06\ \&Agosto\ \&2016" "APT 2.7.12" "APT"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "NOME"
apt-secure \- Suporte de autentica\(,c\(~ao de arquivos para o APT
.SH "DESCRI\(,C\(~AO"
.PP
A partir da vers\(~ao 0\&.6, o
\fBAPT\fR
cont\('em c\('odigo que faz verifica\(,c\(~ao de assinaturas do ficheiro Release para todos os reposit\('orios\&. Isto assegura que dados como pacotes no arquivo n\(~ao podem ser modificados por pessoas que n\(~ao t\(^em acesso \(`a chave de assinatura do ficheiro Release\&. A partir da vers\(~ao 1\&.1 o
\fBAPT\fR
requer reposit\('orios para disponibilizar informa\(,c\(~ao recente de autentica\(,c\(~ao para uma utiliza\(,c\(~ao desimpedida do reposit\('orio\&. Desde a vers\(~ao 1\&.5, as altera\(,c\(~oes na informa\(,c\(~ao contida no ficheiro Release acerca do reposit\('orio precisam de ser confirmadas antes do APT continuar a aplicar actualiza\(,c\(~oes a partir deste reposit\('orio\&.
.PP
Note: Todos os front\-ends de gest\(~ao de pacotes como o
\fBapt-get\fR(8),
\fBaptitude\fR(8)
e
\fBsynaptic\fR(8)
suportam esta funcionalidade de autentica\(,c\(~ao, portanto este manual usa o
APT
para se referir a eles todos apenas para simplificar\&.
.SH "REPOSIT\('ORIOS N\(~AO ASSINADOS"
.PP
Se um arquivo tem um ficheiro Release n\(~ao assinado ou nem sequer tem um ficheiro Release, por predefini\(,c\(~ao todas as vers\(~oes actuais do APT ir\(~ao recusar descarregar dados dele em opera\(,c\(~oes
\fBupdate\fR
e mesmo que seja for\(,cadas a faz\(^e\-lo, front\-ends como o
\fBapt-get\fR(8)
ir\(~ao precisar de confirma\(,c\(~ao expl\('icita se um pedido de instala\(,c\(~ao incluir um pacote que venha de um tal arquivo n\(~ao autenticado\&.
.PP
Voc\(^e pode for\(,car todos os clientes do APT a elevar apenas avisos ao definir a op\(,c\(~ao de configura\(,c\(~ao
\fBAcquire::AllowInsecureRepositories\fR
para
true\&. Tamb\('em se consegue permitir que reposit\('orios individuais possam ser inseguros via
\fBsources.list\fR(5)
op\(,c\(~ao
allow\-insecure=yes\&. Note que reposit\('orios inseguros s\(~ao fortemente desencorajados e todas as op\(,c\(~oes para for\(,car o apt a continuar a suporta\-os ser\(~ao eventualmente removidas\&. Os utilizadores tamb\('em t\(^em a op\(,c\(~ao
\fBTrusted\fR
dispon\('ivel para desactivar at\('e os avisos, mas tenha certeza de intender as implica\(,c\(~oes como est\('a detalhado em
\fBsources.list\fR(5)\&.
.PP
Um reposit\('orio que anteriormente era autenticado mas que perdeu este estado numa opera\(,c\(~ao
\fBupdate\fR
provoca um erro em todos os clientes do APT independentemente da op\(,c\(~ao de permitir ou proibir a utiliza\(,c\(~ao de reposit\('orios n\(~ao seguros\&. O erro pode ser superado ao definir adicionalmente
\fBAcquire::AllowDowngradeToInsecureRepositories\fR
para
true
ou para reposit\('orios individuais com a op\(,c\(~ao de
\fBsources.list\fR(5)
allow\-downgrade\-to\-insecure=yes\&.
.SH "REPOSIT\('ORIOS ASSINADOS"
.PP
A corrente de confian\(,ca desde um arquivo APT at\('e ao utilizador final \('e feita em diferentes passos\&. O
\fBapt\-secure\fR
\('e o \('ultimo passo nesta corrente, confiar num arquivo n\(~ao quer dizer que os pacotes em que confia n\(~ao possam conter c\('odigo malicioso, mas que dizer que voc\(^e confia no respons\('avel do arquivo\&. \('E da responsabilidade do respons\('avel do arquivo assegurar que a integridade do arquivo est\('a correcta\&.
.PP
O apt\-secure n\(~ao rev\(^e as assinaturas ao n\('ivel do pacote\&. Se voc\(^e necessita de ferramentas que o fa\(,cam deve procurar pelo
\fBdebsig\-verify\fR
e
\fBdebsign\fR
(disponibilizados nos pacotes debsig\-verify e devscripts respetivamente)\&.
.PP
A corrente de confian\(,ca em Debian come\(,ca (por exemplo) quando o respons\('avel faz o upload de um novo pacote ou de uma nova vers\(~ao de um pacote para o arquivo Debian\&. De modo a se tornar efectivo, este upload precisa de ser assinado por uma chave contida em um dos chaveiros de respons\('avel de pacotes Debian (dispon\('ivel no pacote debian\-keyring)\&. As chaves dos respons\('aveis s\(~ao assinadas por outros respons\('aveis seguindo procedimentos pr\('e\-estabelecidos para assegurar a identidade do dono da chave\&. Existem procedimentos semelhantes em todas as distribui\(,c\(~oes baseadas em Debian\&.
.PP
Assim que o pacote submetido \('e verificado e inclu\('ido no arquivo, a assinatura do respons\('avel \('e despojada, s\(~ao computados sum\('arios de verifica\(,c\(~ao do pacote e colocado no ficheiro Packages\&. Os sum\('arios de verifica\(,c\(~ao de todos os ficheiros Packages s\(~ao ent\(~ao computados e colocados no ficheiro Release\&. O ficheiro Release \('e ent\(~ao assinado pela chave de arquivo para este lan\(,camento de Debian, e distribu\('ido juntamente com os pacotes e os ficheiros Packages em mirrors de Debian\&. As chaves est\(~ao no chaveiro do arquivo Debian no pacote
debian\-archive\-keyring\&.
.PP
Os utilizadores finais podem verificar a assinatura do ficheiro Release, extrair um sumario de verifica\(,c\(~ao de um pacote a partir dele e compara\-lo com o sum\('ario de verifica\(,c\(~ao do pacote que descarregaram manualmente \- ou confiar no APT que faz isto automaticamente\&.
.PP
Note que isto \('e diferente de verificar assinaturas por cada pacote\&. \('E desenhado para prevenir dois ataques poss\('iveis:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Ataques de rede "man in the middle"\&. Sem verifica\(,c\(~ao de assinatura, um agente malicioso pode introduzir\-se ele pr\('oprio no processo de descarga de pacotes e disponibilizar software malicioso seja ao controlar um elemento de rede (router, switch, etc\&.) ou ao redirecionar tr\('afego para um servidor impostor (atrav\('es de ataques de fraude de ARP ou DNS)\&.
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Mirror network compromise\&. Sem verifica\(,c\(~ao de assinatura, um agente malicioso pode comprometer uma m\('aquina mirror e modificar os ficheiros dele para propagar software malicioso a todos os utilizadores que descarregam pacotes a partir dessa m\('aquina\&.
.RE
.PP
No entanto, isto n\(~ao defende contra um compromisso do pr\('oprio servidor mestre (o qual assina os pacotes) ou contra um compromisso da chave usada para assinar os ficheiros Release\&. Em qualquer caso, este mecanismo pode complementar uma assinatura por\-pacote\&.
.SH "ALTERA\(,C\(~OES NA INFORMA\(,C\(~AO"
.PP
Um ficheiro Release cont\('em, para al\('em dos sum\('arios de verifica\(,c\(~ao para os ficheiros no reposit\('orio, tamb\('em informa\(,c\(~ao geral acerca do reposit\('orio como a origem, nome de c\('odigo ou n\('umero de vers\(~ao do lan\(,camento\&.
.PP
Este informa\(,c\(~ao \('e mostrada em diversos lugares para que o dono do reposit\('orio deve sempre assegurar a exatid\(~ao\&. Mais ainda, mais configura\(,c\(~ao do utilizador como
\fBapt_preferences\fR(5)
podem depender e fazer uso desta informa\(,c\(~ao\&. Desde a vers\(~ao 1\&.5 que o utilizador tem de confirmar explicitamente as altera\(,c\(~oes para sinalizar que o utilizador est\('a suficientemente preparado, por exemplo, para o novo lan\(,camento maior da da distribui\(,c\(~ao enviada para o reposit\('orio (como por exemplo indicada pelo nome de c\('odigo)\&.
.SH "CONFIGURA\(,C\(~AO DO UTILIZADOR"
.PP
O
\fBapt\-key\fR
\('e o programa que gere a lista de chaves usada pelo APT para confiar nos reposit\('orios\&. Pode ser usado para adicionar assim como para listar as chaves confiadas\&. Limitando quais chave(s) s\(~ao capazes de assinar qual arquivo \('e poss\('ivel via
\fBSigned\-By\fR
em
\fBsources.list\fR(5)\&.
.PP
Note que uma instala\(,c\(~ao predefinida j\('a cont\('em todas as chaves para adquirir em seguran\(,ca pacotes a partir dos reposit\('orios predefinidos, portanto perder tempo com o
\fBapt\-key\fR
s\('o \('e necess\('ario se forem adicionados reposit\('orios de terceiros\&.
.PP
De modo a adicionar uma chave nova voc\(^e precisa primeiro de descarrega\-la (voc\(^e deve certificar\-se que est\('a a usar um canal de comunica\(,c\(~ao de confian\(,ca quando a obt\('em), adiciona\-la com
\fBapt\-key\fR
e depois correr
\fBapt\-get update\fR
para que o apt possa descarregar e verificar os ficheiros
InRelease
ou
Release\&.gpg
dos arquivos que voc\(^e configurou\&.
.SH "CONFIGURA\(,C\(~AO DO REPOSIT\('ORIO"
.PP
Se voc\(^e deseja fornecer assinaturas de arquivo a um arquivo sob sua manuten\(,c\(~ao, voc\(^e tem que:
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\fICriar um ficheiro Release de n\('ivel de topo\fR, se este j\('a n\(~ao existir\&. Voc\(^e pode fazer isto ao correr
\fBapt\-ftparchive release\fR
(disponibilizado no apt\-utils)\&.
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\fIAssina\-lo\fR\&. Voc\(^e pode fazer isso ao correr
\fBgpg \-\-clearsign \-o InRelease Release\fR
e
\fBgpg \-abs \-o Release\&.gpg Release\fR\&.
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\fIPublicar a impress\(~ao digital da chave\fR, para que os seus utilizadores ir\(~ao saber que chave precisam de importar de modo a autenticar os ficheiros no arquivo\&. \('E melhor enviar a sua chave no seu pr\('oprio pacote chaveiro como Debian faz com
debian\-archive\-keyring
para ser capaz de distribuir actualiza\(,c\(~oes e transi\(,c\(~oes de chave mais tarde automaticamente\&.
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\fIDisponibilize instru\(,c\(~oes em como adicionar o seu arquivo e chave\fR\&. Se os seus utilizadores n\(~ao conseguirem a sua chave seguramente a cadeia de confian\(,ca descrita em cima fica comprometida\&. Como voc\(^e pode os utilizadores a adicionar a sua chave depende do seu arquivo e do alcance de audi\(^encia ao ter o sue pacote de ficheiro inclu\('ido num outro arquivo que os utilizadores j\('a t\(^em configurado (como os reposit\('orios predefinidos da distribui\(,c\(~ao que usam) para elevar a teia da confian\(,ca\&.
.RE
.PP
Sempre que o conte\('udo do arquivo mude (s\(~ao adicionados novos pacotes ou removidos), o respons\('avel do arquivo tem que seguir os primeiros dois passos previamente delineados\&.
.SH "VEJA TAMB\('EM"
.PP
\fBapt.conf\fR(5),
\fBapt-get\fR(8),
\fBsources.list\fR(5),
\fBapt-key\fR(8),
\fBapt-ftparchive\fR(1),
\fBdebsign\fR(1),
\fBdebsig-verify\fR(1),
\fBgpg\fR(1)
.PP
Para mais informa\(,c\(~ao de fundo voc\(^e deve querer reler a
\m[blue]\fBInfraestrutura de Seguran\(,ca da Debian\fR\m[]\&\s-2\u[1]\d\s+2
no cap\('itulo do Manual Debian de Seguran\(,ca (dispon\('ivel tamb\('em no pacote harden\-doc) e o
\m[blue]\fBStrong Distribution HOWTO\fR\m[]\&\s-2\u[2]\d\s+2
de V\&. Alex Brennen\&.
.SH "BUGS"
.PP
\m[blue]\fBp\('agina de bugs do APT\fR\m[]\&\s-2\u[3]\d\s+2\&. Se deseja reportar um bug no APT, por favor veja
/usr/share/doc/debian/bug\-reporting\&.txt
ou o comando
\fBreportbug\fR(1)\&.
.SH "AUTOR"
.PP
APT foi escrito pela equipa do APT
\&.
.SH "AUTORES DO MANUAL"
.PP
Este manual \('e baseado no trabalho de Javier Fern\('andez\-Sanguino Pe\(~na, Isaac Jones, Colin Walters, Florian Weimer e Michael Vogt\&.
.SH "TRADU\(,C\(~AO"
.PP
A tradu\(,c\(~ao Portuguesa foi feita por Am\('erico Monteiro
de 2009 a 2012\&. A tradu\(,c\(~ao foi revista pela equipa de tradu\(,c\(~oes portuguesas da Debian
\&.
.PP
Note que este documento traduzido pode conter partes n\(~ao traduzidas\&. Isto \('e feito propositadamente, para evitar perdas de conte\('udo quando a tradu\(,c\(~ao est\('a atrasada relativamente ao conte\('udo original\&.
.SH "AUTORES"
.PP
\fBJason Gunthorpe\fR
.RS 4
.RE
.PP
\fBEquipa do APT\fR
.RS 4
.RE
.SH "NOTAS"
.IP " 1." 4
Infraestrutura de Seguran\(,ca da Debian
.RS 4
\%https://www.debian.org/doc/manuals/securing-debian-howto/ch7
.RE
.IP " 2." 4
Strong Distribution HOWTO
.RS 4
\%http://www.cryptnet.net/fdp/crypto/strong_distro.html
.RE
.IP " 3." 4
p\('agina de bugs do APT
.RS 4
\%http://bugs.debian.org/src:apt
.RE