linux是否具有可执行文件的签名系统？

Windows具有签名系统，可让您确保可执行文件在签名后没有被修改。我曾经将其用作Windows中的安全措施。

linux是否有这样的系统，允许开发人员将签名放入可执行文件和.debs中，以便用户可以验证它们？因此，例如，有人给了我程序的修改版本。我可以看到程序签名是否有效，或者它是否首先具有签名。

存储库中的软件实际上并不需要签名。我们可以假设来自那些软件的软件是可以信任的。

但是可以通过其md5校验和对其进行检查。MD5校验和步骤2 上的Launchpad页面：

步骤2：打开终端，转到保存文件和随附签名的目录，然后输入以下内容：

gpg --verify signaturefilename

将签名文件名替换为签名的文件名。

gpg现在将尝试根据签名者的公钥来检查签名。如果您的gpg版本配置为自动检索公钥，则可以跳至步骤4。否则，您将需要手动获取签名者的公钥。

DigSig（内核中的数字签名...）和DSI（分布式安全基础结构），但是不幸的是，该项目不再维护。

DigSig是Linux内核模块，它在运行ELF二进制文件和库之前检查RSA数字签名。二进制文件应使用BSign签名。

DSI（分布式安全基础结构）是针对分布式环境的安全框架，旨在解决此类平台可能关注的任何特定安全问题。更具体地说，它旨在满足电信领域运营商级Linux集群的安全需求。^DigSig