Как расшифровать вывод команды ss -t?
Когда дело доходит до пакетов и репозиториев DEB, мы говорим о явном создании подписи. Это отличается от шифрования и подписи сообщения для известного ключа получателя. В этом случае gpg использует ключевые настройки получателя в сочетании с вашими собственными локальными настройками для выбора подходящего алгоритма
.
К сожалению, в настоящее время не так много возможностей для самостоятельной -подписи. Даже в GPG -2 есть только возможность запретить алгоритм шифрования, но нет возможности запретить алгоритм подписи дайджеста ().
Таким образом, единственное, что вы можете сделать, это явно определить фиксированный алгоритм подписи (дайджеста )в ваших настройках. Потому что это будет использоваться, когда инструментарий debian вызовет вашу локальную установку GPG для создания подписей. Очевидно, что у этого есть и обратная сторона: он мешает автоматическому выбору алгоритма подписи; это означает, что после установки этой опции получатель, поддерживающий только SHA1, больше не сможет проверять ваши подписи.
В любом случае установите следующие параметры для~/.gnupg/gpg.conf
digest-algo SHA256
Вероятно, вам также следует поместить туда список личных предпочтений, который влияет на значение по умолчанию при создании новых ключей (, но как таковой не решает проблему сразу --это тоже не повредит)
personal-digest-preferences SHA512,SHA384,SHA256,SHA224
default-preference-list SHA512,SHA384,SHA256,SHA224,AES256,AES192,AES,CAST5,3DES,BZIP2,ZIP,ZLIB,Uncompressed
Что касается SHA1 и 3DES, то они являются наименьшим общим знаменателем для протокола PGP и, таким образом, жестко встроены в программное обеспечение. Они автоматически добавляются в конец вашего списка предпочтений, чтобы обеспечить совместимость с другими (слабыми )реализациями протокола.
Since SHA1 is the MUST-implement hash algorithm, if it is not explicitly in the list, it is tacitly at the end.
Более того,SHA1 по-прежнему является единственным алгоритмом, используемым/разрешенным для создания отпечатка пальца V4 (См. Раздел 12.2)
Что ж, пора двигаться дальше, но мы, (пользователи ), мало что можем сделать, пока стандарт не обновлен...
Каждая связь TCP идентифицируется на каждом конце этими четырьмя значениями:
origin IP - origin port - destination IP - destination port
В вашем случае у вас есть соединение от хоста к самому себе, поэтому вы видите две конечные точки с поменявшимися местами портами источника и назначения во второй.
Дополнительную информацию можно найти в статье Википедии:Протокол управления передачей . В частности, к вашему вопросу :относится раздел, посвященный работе протокола , в котором перечислены состояния (, подключенные, прослушиваемые,... )и раздел, посвященный TCP-портам .