Translate

type: Plain text
To be extra careful, all of the software used should be verified. Chromebooks are nice, cheap laptops that run Linux natively. They also use Coreboot for the BIOS.
SourceTranslationState
74
Start with a laptop that can be wiped clean and rebuilt from scratch. What is most important is that only the essential software is installed on it, and nothing else. Do not include any browser at all, for example, since that is the most common vector of attack. No remote access setup (e.g. SSH or VNC) should be installed or configured. To sign apps and repos, someone would take out this laptop, connect it to the network, and run the signing process. The signed results can then be published via the network connection. When the signing is complete, the machine can be turned off and disconnected and kept in a safe place.
Comece com um laptop cujo sistema possa ser formatado e preparado a partir do zero. O mais importante é que apenas o software essencial está instalado nele e nada mais. Não inclua nenhum navegador, por exemplo, pois esse é o meio mais comum de ataque. Nenhuma configuração de acesso remoto (por exemplo, SSH ou VNC) deve ser instalada ou configurada. Para assinar aplicativos e repositórios, alguém tiraria esse laptop, o conectaria à rede e executaria o processo de assinatura. Os resultados assinados podem então ser publicados através da conexão de rede. Quando a assinatura estiver concluída, a máquina pode ser desligada, desconectada e mantida em um local seguro.
75
This could be made quite automatic with some custom scripts. The person running the process would only need to take out the machine, connect it, turn it on, wait until the process completes, then put it all away again.
Isso pode ser feito de forma automática com alguns scripts personalizados. A pessoa que está executando o processo só precisa retirar a máquina, conectá-la, ligá-la, aguardar até que o processo seja concluído e, depois, recolocá-la novamente.
76
Fully offline signing laptop with USB thumb drives
Laptop de assinatura completamente desconectada com pendrives USB
77
This process is based on the same basic, stripped down laptop as the previous example. But this time, the networking should be entirely disabled before the install process. For example, it is easy in many laptops to physically remove the WiFi card. Therefore, it makes sense to use a laptop that does not include an ethernet jack, which are usually not possible to remove. Otherwise, blacklisting all kernel modules related to neworking can suffice. Since this machine is fully offline, the extra work of using an HSM is not as important, but it can't hurt to include it.
Esse processo é baseado no mesmo laptop básico e despojado do exemplo anterior. Mas desta vez, a rede deve ser totalmente desativada antes do processo de instalação. Por exemplo, é fácil em muitos laptops remover fisicamente o placa WiFi. Portanto, faz sentido usar um laptop que não inclua um conector Ethernet, que geralmente não é possível remover. Caso contrário, inserir em lista negra todos os módulos do kernel relacionados a conectividade pode ser suficiente. Como esta máquina está totalmente desconectada, o trabalho extra de usar um HSM não é tão importante, mas não faz mal incluí-lo.
78
Download the full "CD" or "DVD" image of Debian to run the install. Be sure to [verify](https://www.debian.org/CD/verify) the GPG signatures and the SHA-256 hashes. One essential utility is _apt-offline_, which automates the process of downloading Debian packages, verifying their signatures, and copying them over to an offline machine.
Baixe a imagem completa "CD" ou "DVD" do Debian para executar a instalação. Certifique-se de [verificar](https://www.debian.org/CD/verify) as assinaturas GPG e os hashes SHA-256. Um utilitário essencial é o _apt-offline_, que automatiza o processo de baixar os pacotes da Debian, verificar suas assinaturas e copiá-las para uma máquina desconectada.
79
To be extra careful, all of the software used should be verified. Chromebooks are nice, cheap laptops that run Linux natively. They also use Coreboot for the BIOS.
Para ter cuidado extra, todo o software usado deve ser verificado. Os Chromebooks são laptops agradáveis e baratos que executam o Linux nativamente. Eles também usam o Coreboot para a BIOS.
80
Buy a computer off the shelf with cash, avoid having it shipped, especially across borders
Compre um computador na prateleira com dinheiro, evite enviá-lo, especialmente através das fronteiras
81
Buy a Debian-supported [Chromebook](https://www.chromium.org/chromium-os/developer-information-for-chrome-os-devices/acer-c720-chromebook) with removeable WiFi hardware, and needs no binary blobs
Compre um [Chromebook](https://www.chromium.org/chromium-os/developer-information-for-chrome-os-devices/acer-c720-chromebook) que tenha suporte a Debian com hardware removível de WiFi, e que não precise de nenhuma blob binário
82
Install a reproducibly built coreboot binary
Instale um binário de coreboot compilado de forma reproduzível
83
Install from a reproducibly built Debian image, wiping out Chrome OS entirely
Instale de uma imagem Debian compilada de forma reproduzível, removendo completamente o Chrome OS
84
The Physical Environment
O Ambiente Físico

Loading…

Loading…

Glossary

Source Translation
No related strings found in the glossary.

Source information

Flags
md-text
Source string location
build/_docs/md/Building_a_Signing_Server.md
Comments
type: Plain text
Source string age
a year ago
Translation file
po/_docs.pt_BR.po, string 79
String priority
Medium