Mit SSH den Zugriff auf eigene Repositories regeln
Auf Nummer sicher
Wer Debian-Software bequem weitergeben will, verpackt sie am besten in Pakete und verteilt diese über das Advanced Packaging Tool. Mit SSH und etwas Handarbeit lassen sich die Repositories vor unbefugtem Zugriff schützen.
Unter Debian sind Repositories für das Advanced Packaging Tool (APT) das Mittel der Wahl, um Software bequem zu verteilen. Sollen die Programme nicht automatisch für jedermann zugänglich sein, müssen sich Entwickler überlegen, wie sie die Repositories absichern. SSH bietet hierzu eine einfache Möglichkeit, dies auf kryptografisch sichere Weise zu bewerkstelligen. Die hat jedoch den Nebeneffekt, dass der jeweilige Benutzer Zugriff auf eine voll ausgebildete Shell auf dem entsprechenden System hat. Dieser Artikel zeigt, wie man dies unterbinden kann und seinen Usern ein sicheres Repository über eine auf wesentliche Befehle eingeschränkte Shell bereitstellt – die sich natürlich auch für andere Zwecke nutzen lässt.
Debian bietet mit dem Befehl apt ein einfach zu handhabendes und doch mächtiges Werkzeug zum Verteilen von Software. Über die Unterkommandos install, remove, update und upgrade beziehungsweise dist-upgrade können Benutzer Pakete installieren, deinstallieren und aktualisieren, ohne die Anwendungen selbst im Internet suchen oder gar kompilieren zu müssen. APT achtet mit seinem Dependency-Check-Mechanismus darauf, dass alle notwendigen verteilten Bibliotheken verfügbar sind und sich verschiedene Versionen nicht gegenseitig in die Quere kommen. Ist APT konfiguriert, ein bestimmtes Repository zu nutzen, liest es dessen Paketdatenbank mit dem Befehl update ein und weiß daraufhin, welche Softwarepakete wo im Repository vorhanden sind. Diese lassen sich dann jeweils via install einspielen oder per upgrade aktualisieren. Hierbei unterscheiden sich upgrade und dist-upgrade nur darin, dass Ersteres nur direkt angesprochene Pakete aktualisiert, während Letzteres, gemäß neuen Abhängigkeiten, auch andere Pakete manipuliert.