Вопросы Теги

Вставляет ли утилита arch linux pacstrap какую-либо информацию о хосте в собранную систему

В заявлении содержится два использования слова cat.

cat файл | туалет | cat > file2

Очевидно, что вторая кошка не имеет значения, так как

cat file | wc> file2

имеет то же значение во всех оболочках, которые я когда-либо использовал.

Однако

file2

не работает во всех оболочках .

Не все используют модемную оболочку в модемной версии unix. (Может быть невыгодно писать конвейер таким образом, чтобы он работал во всех системах, в которых установлены команды в конвейере, даже если некоторые из этих общих компонентов не поставляются в стандартной комплектации с данной ОС.)

{{1 }}
0
21.04.2018, 23:55
1 ответ

На основании изучения минимального тестового образа, сгенерированного с использованием pacstrap, и просмотра справки по pacstrap, по крайней мере, следующая информация, по-видимому, перенесена в новую систему:

  • списки репозиториев пакетов и их аутентификация.
  • you pacman брелок(который представляет собой аутентификацию в стиле сети доверия.

Оба они могут привести к утечке некоторой идентификационной информации, а связка ключей может содержать вашу личность в зависимости от вашей предыдущей активности.

Если у вас есть частное/организационное хранилище пакетов, которое является либо локальным зеркалом для ускорения операций/уменьшения интернет-трафика, либо содержит «утвержденные» пакеты, то в списке зеркал указаны сведения о внутренней сети.

Ваш набор ключей pacman может содержать ссылку на ваш открытый ключ GnuPG или на чей-то еще из вашей организации для пакетов, уникальных для вас/вашей компании. Предоставление доступа к вашей связке ключей и ее анализ могут позволить злоумышленнику найти необычные ключи в качестве вероятного источника идентификации изображения.

Большая часть этого, вероятно, имеет значение только для организаций, у которых есть политика смягчения атак (сокращение количества ненужной информации независимо от очевидного риска в качестве простой меры снижения риска, поскольку трудно точно предсказать, что может стать важным ).

Справка pacman дает вам способ не перемещать их:

$ pacstrap -h
usage: pacstrap [options] root [packages...]

  Options:
    -C config      Use an alternate config file for pacman
    -c             Use the package cache on the host, rather than the target
    -G             Avoid copying the host's pacman keyring to the target
    -i             Avoid auto-confirmation of package selections
    -M             Avoid copying the host's mirrorlist to the target

    -h             Print this help message

pacstrap installs packages to the specified new root directory. If no packages
are given, pacstrap defaults to the "base" group.

Таким образом, параметры -G и -M предотвратят копирование этой информации, однако вам придется повторно -заполнить их при новой установке. Новый брелок можно сгенерировать с помощью:

pacman-key --init && pacman-key --populate archlinux

«Подходящий» список зеркал (, что бы это ни значило для данной ситуации ), может быть подготовлен и помещен в /etc/pacman.d/mirrorlist

0
28.01.2020, 04:24

Теги

Похожие вопросы