Linux实践工程师学习笔记十二：升级软件

plum_sunny

示范一：升级samba
1、寻找samba官方网站，找到最快的镜象服务器
2、下载最新软件包和数字签名
3、校验数字签名
#wget
http://us1.smaba.org/samba/ftp/smaba_3.0.6.tar.asc
    下载数字签名
#wget
http://us1.samba.org/samba/ftp/samba-pubkey.asc
       下载公钥文件
#gpg --import samba-pubkey.asc                              导入公钥文件         
#gzip -d samba-3.0.0.tar.gz                                 解压缩软件包
#gpg --verify samba-3.0.0.tar.asc                           校验数字签名
4.编译安装升级
#tar xvf samba-3.0.0.tar
#cd samba-3.0.6
#cd source
#./configure
#make
#make install
原文不需保密的数字签名名实现方法
1.发方A对原文进行哈希运算，得到数字摘要MD
2.发方A用自己的私钥对MD加密，得到数字签名DS
3.将原文与DS一起发送到接收方B
4.接收方B使用A的公钥解密DS得到MD，并对原文进行Hash运算
5.将运算得出的MD值与解密得出的MD值比较，匹配即成功。
原文保密的数字签名及实现方法
1.发方对原文进行哈希运算，得到数字摘要MD
2.发方A用自己的私钥对MD加密得到DS
3.发方用IDES对称算法的对称密钥SK对原文SD、A的公钥进行加密，得到加密信息E
4.发方A用收方B的公钥加密对称密钥SK，形成数字信封DE
5.发送方A将加密信息E和信封DE发送到接收方B
6.接收方B用自己的私钥解密信封DE取得SK
7.接收方B用SK解密信息E，得到原文、SD、A的公钥
8.使用A的公钥解密SD得到原文的MD
9.接收方B对原文进行Hash运算得到MD’
10.如MD与MD’相等，说明数据没被篡改，签名真实。
示范二：为Kernel打补丁
1.准备好2.4.26版本的内核文件linux-2.4.26.tar.bz2
2.下载2.4.27版本的补丁patch-2.4.27.bz2和md5校验文件
3.打补丁
#tar xvjf linux-2.4.26.tar.bz2
#bzcat patch-2.4.27.bz2|patch -p0    -p0指使用原始路径
#mv linux-2.4.26 linux-2.4.27
4.编译新内核替换旧内核
#cd linux-2.4.27;make menuconfig
#make dep bzImage modules modules_install install


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/101923/showart_2054384.html