m23 rock 16.3 unterstützt signierte Pakete

01.11.2016

Die neue m23-Version bringt erstmals Signaturmöglichkeiten für lokale Paketquellen (inklusive GPG-Schlüsselverwaltung).

Version 16.3 des Software-Verteilungssystems m23 wurde veröffentlicht. Neu ist die Möglichkeit, Pakete aus eigenen Paketquellen zu signieren, um sie vor Manipulationen zu schützen. Die m23-Oberfläche beinhaltet eine Verwaltung für eigene GPG-Schlüssel und stellt die Signaturmöglichkeit unter dem Paketquellen- und dem Paket-Architekten zur Verfügung. Damit die m23-Clients die komplette Paket-Verifikationskette überprüfen können, wird der öffentliche Teil des GPG-Schlüssels, der zum Signieren verwendet wurde, auf den m23-Clients importiert.

Soll ein m23-Server hinter einem Proxy betrieben werden, so waren vor dieser m23-Version Einstellungen an mehreren Stellen nötig, damit der m23-Server wie gewohnt arbeiten kann. Nun gibt es in der m23-Oberfläche eine einfache Möglichkeit, um einen vorhandenen Proxy systemweit zu konfigurieren und zu (de)aktivieren. Die so vorgenommenen Proxy-Einstellungen werden für alle APT- und wget-Aufrufe, alle Zugriffe auf das Internet innerhalb der m23-API und den Squid-Proxy zum Zwischenspeichern der Client-Pakete genutzt

 

Über das neue m23customPatch-Werkzeug können im m23-Quelltext Modifikationen an definierten Stellen durchgeführt werden. Die modifizierbaren Bereiche sind hierbei als lösch- bzw. änderbar markiert. Mittels einer entsprechenden m23customPatch-Datei ist zum Beispiel das Austauschen des Logos in der m23-Weboberfläche möglich.

 

Mehr Informationen zu m23 sind unter http://m23.sourceforge.net zu finden

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

News

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021