Как вывести список установленных файлов в FreeBSD pkg?
Нет ни одного алгоритма, который был бы «наиболее безопасным». Как только алгоритм достигает точки, когда потребуется либо огромный математический прорыв, либо миллиарды миллиардов лет вычислительной мощности, сравнение прочности становится бессмысленным.
Причина, по которой RSA широко распространена, заключается в том, что она распространена.Он существует уже давно, поэтому каждая реализация поддерживает RSA, поэтому каждая реализация продолжает предлагать RSA для взаимодействия.
RSA безопасен до тех пор, пока вы выбираете достаточно большой размер ключа: 1024 не поврежден, но может быть взломан через несколько лет злоумышленниками уровня NSA; 2048 (размер по умолчанию для ssh-keygen в текущих версиях OpenSSH) безопасен в среднесрочной перспективе. (RSA1 - это старая версия протокола SSH, которая имеет слабые места и больше не должна использоваться. В любом случае она почти исчезла.)
DSA ограничен 1024-битными ключами. Обычно нельзя сравнивать размеры ключей по алгоритмам, но между DSA и RSA сила примерно одинакова. OpenSSH поддерживает только 1024-битные ключи, поскольку это был максимальный размер в старом стандарте DSA (FIPS 186-2), а протокол SSH не обновлялся. Поскольку DSA-1024 считается слабым, он несколько устарел, и OpenSSH 7.0 отключает его по умолчанию в конфигурации сервера (использование ключей DSA в протоколе SSH называется ssh-dss ).
ECDSA - это новое семейство алгоритмов; он значительно быстрее RSA или DSA для того же уровня безопасности и имеет меньшие ключи. Поддержка ECDSA менее распространена, чем RSA, отчасти потому, что она новее, а отчасти из-за патентов на эффективные методы реализации. Любой размер ключа, поддерживаемый OpenSSH, является безопасным.
Ed25519 - более новая альтернатива ECDSA. Для конечного пользователя он не имеет значительного преимущества перед ECDSA (для разработчика он несет меньший риск нарушения патентных прав).Но поскольку он новее, вы можете подключиться к машинам, которые его еще не поддерживают; это менее вероятно с ECDSA.
Таким образом, RSA по умолчанию подходит, но если вы используете менее мощные компьютеры (например, недорогой смартфон, маршрутизатор и т. Д.), Предпочтите ECDSA (или Ed25519), если он поддерживается.
pkg info -l PACKAGENAMEили pkg info --list-files PACKAGENAME. Вы можете найти опцию -lв man pkg -info . (И вы, в свою очередь, можете найти подкоманду pkg infoи указатель на ее вышеупомянутую страницу руководства в man pkg .)
Хотя это не задокументировано на справочной странице для pkg, pkg list PACKAGENAMEявляется наиболее кратким и легким для запоминания способом, по крайней мере для меня.
Одно из различий между этим методом и методом, предложенным @uzsolt, заключается в том, что pkg info -lпроизводит вывод, который, возможно, больше подходит для «потребления человеком», с небольшими штрихами форматирования:
$ pkg info -l mod_php73
mod_php73-7.3.7:
/usr/local/libexec/apache24/libphp7.so
/usr/local/share/licenses/mod_php73-7.3.7/LICENSE
/usr/local/share/licenses/mod_php73-7.3.7/PHP301
/usr/local/share/licenses/mod_php73-7.3.7/catalog.mk
pkg listOTOH производит более строгий вывод, строгий список имен файлов, подходящий для подсчета, итерации или других форм «машинного потребления»:
$ pkg list mod_php73
/usr/local/libexec/apache24/libphp7.so
/usr/local/share/licenses/mod_php73-7.3.7/LICENSE
/usr/local/share/licenses/mod_php73-7.3.7/PHP301
/usr/local/share/licenses/mod_php73-7.3.7/catalog.mk