[bglug] Verificare integrità e autenticità di Home Assistant
Tom
agotom@libero.it
Mar 17 Maggio 2022 09:03:12 CEST
Caro Paolo,ciao innanzitutto ti ringrazio per la tua risposta, se non ho capito male se io installo tutte e tre le componenti di Home Assistant, Home Assistant OS, Home Assistant Core e Home Assistant Supervisor, Codenotaray stesso, integrato in Home Assistant, si occupa di verificare l'integrità e autenticità di Home Assistant.Esatto? Ma l'utente può fare qualcosa per verificare che codenotary stia veramento verificando l'autenticità di Home Assistant? Non so esiste un comando per verificarlo?Io volevo seguire la procedura indicata su questo sito https://indomus.it/guide/installare-e-configurare-home-assistant-supervised-con-docker-su-mini-pc-intel-nuc-computer-con-linux-debian/
per installare sul mio mini PC Home Assistant, con questo tipo di installazione Home Assistant sarebbe verificata da Codenotary e quindi ci sarebbero tutte e tre le componenti di Home Assistant( OS, Core e Supervisor?)
Grazie mille per i tuoi chiarimenti
Buona giornata
Tommaso
9 mag 2022 00:51:55 Paolo Asperti <paolo@asperti.com>:
>
>
>> Il giorno 7 mag 2022, alle ore 09:17, Tom <agotom@libero.it> ha scritto:
>>
>> Carissimi buongiorno vi volevo chiedere un aiuto volevo controllare l'integrità e l'autenticità di Home Assistant prima di procedere all'installazione e ho cercato sul sito ufficilale il checksum e il file della firma del checksum ,ma non gli ho trovati, però ho letto che Home Assistant per garantire l'autenticità usa CodeNotary come si legge qua https://www.home-assistant.io/blog/2022/03/14/cas-content-trust/
>> mi potreste aiutare a capire che significa che usa codenotary e come può l'utente fare un controllo di integrità ed autenticità?
>>
>
> Ciao.
>
> Lo scopo di codenotary è appunto quello che stai perseguendo tu: assicurare che il software che stai eseguendo sia quello ufficiale e non sia stato alterato in qualche modo.
> Vedilo come una firma crittografica applicata all’immagine di un container, sommato ad eventuali revoche.
>
> HomeAssistant può farlo da solo, ad alcune condizioni.
>
> Per prima cosa, HomeAssistant deve essere installato su un sistema dedicato (un raspberry, un pc o anche una vm) e con il suo sistema operativo. In questo modo installi tutti i 3 componenti necessari:
> - HomeAssistant OS
> - HomeAssistant Supervisor
> - HomeAssistant Core
>
> “Core” è il vero e proprio HomeAssistant, ma il componente che fa la verifica di integrità è il Supervisor. Questo è anche il componente che ti permette di gestire i backup e gli Addon, e credimi, questi li vuoi. https://www.home-assistant.io/addons/
>
> Nota a margine: anche gli addon possono essere firmati, ma non è obbligatorio. (Ogni addon è un container separato) Se firmati, ottengono un punteggio di sicurezza migliore (è indicato quando installi un addon)
>
> Per chiarire meglio la differenza, se prendi un’installazione di HomeAssistant fatta con un container su un NAS, hai a disposizione solo "HomeAssistant Core”, quindi niente addon e l’immagine del container te la verifichi da solo.
>
> Personalmente vedo la cosa come superflua, al momento: alterare l’immagine di un container mentre viaggia dal repository al sistema di destinazione (su https), magari mantenendo inalterati i vari hash è abbastanza complesso...
>
> Ma va bene così, visto che HomeAssistant se la smazza da solo e non si lamenta; magari in futuro (improvvisamente) questa cosa diventerà importantissima e non dovremo correre a patchare ogni installazione.
>
>
>
> --
> Paolo Asperti
> paolo@asperti.com
Maggiori informazioni sulla lista
bglug