Master's Thesis

Automatic verification of software packages with help of DNS

Final Thesis 999.52 kB Appendix 26.87 MB Appendix 1.55 MB

Author of thesis: Ing. Martin Sehnoutka

Acad. year: 2017/2018

Supervisor: doc. Ing. Jan Jeřábek, Ph.D.

Reviewer: Ing. Jan Dvořák, Ph.D.

Abstract:

This master’s thesis deals with the problem of secure software distribution. An enhancement for the current state is proposed with the help of the domain name system which is used as a storage for verification keys. These keys are necessary for integrity verification of packages downloaded using a package manager. Furthermore, an extended version is proposed, which takes into account also repository metadata. Both versions are implemented using the Python programming language and integrated into the dnf package manager. This implementation is then tested in a virtual environment, discussed and evaluated in terms of its performance.

Keywords:

Software distribution, DNS, DNSSEC, package manager, PGP, Fedora, dnf, Virtualization,Ansible

Date of defence

6.6.2018

Result of the defence

Defended (thesis was successfully defended)

znakmkaAznamka

Grade

A

Process of defence

-Stručně popište vlastnosti symetrické šifry AES, uveďte minimální požadavky kladené na tuto šifru z pohledu dnešní doby. - student odpověděl na otázky. -Jak funguje časové razítko použité ve Vaší práci? - student odpověděl.

Language of thesis

English

Faculty

Faculty of Electrical Engineering and Communication

Department

Department of Telecommunications

Study programme

Electrical, Electronic, Communication and Control Technology (EEKR-M)

Study branch

Communications and Informatics (M-TIT)

Composition of Committee

prof. Ing. Eva Gescheidtová, CSc. (předseda)
doc. Ing. Jan Jeřábek, Ph.D. (místopředseda)
Ing. Jiří Přinosil, Ph.D. (člen)
doc. Ing. Norbert Herencsár, Ph.D. (člen)
Ing. Jaromír Hrad, Ph.D. (člen)
Ing. Michal Kohoutek, Ph.D. (člen)
doc. Ing. Petr Číka, Ph.D. (člen)

Supervisor’s report
doc. Ing. Jan Jeřábek, Ph.D.

Student pracovat systematicky, svědomitě a velmi samostatně. Svůj postup ale i tak pravidelně konzultoval nejen se mnou, jakožto pedagogickým vedoucím, ale i odborným konzultantem ve společnosti Red Hat. Vytvořená práce je po všech stránkách na vynikající úrovni. Zadání práce je bez výhrad splněno, některé části práce byly vytvořeny dokonce nad jeho rámec na základě vlastní iniciativy studenta. Z formálního hlediska je práce na velmi vysoké úrovni. Dílčí výsledky práce student s úspěchem prezentoval na studentské konferenci EEICT. Vzhledem k výše uvedenému a také velmi kladnému hodnocení ze stany odborného konzultanta, navrhuji hodnocení A/100.

Grade proposed by supervisor: A

Reviewer’s report
Ing. Jan Dvořák, Ph.D.

Předložená diplomová práce se zabývá problematikou automatického ověřování softwarových balíků za pomoci DNS. V úvodní části práce je velice podrobně rozvedena problematika zabezpečení internetové komunikace. Student také provedl podrobnou analýzu vlastností jednotlivých způsobů pro verifikaci softwarových balíků.  Student v závěrečné práci provedl podrobný návrh řešení zadané problematiky. Dále je v práci velmi dobře popsána implementace navrženého řešení v programu Python a následné testování funkčnosti. Funkčnost programu je nejen vhodně diskutována v práci, ale také je podložena ukázkovým videem. Celkově je práce na velmi vysoké úrovni. Mám jisté výhrady k teoretické části, kde mohla být více rozepsána část zabývající se symetrickou kryptografii. Práce obsahuje minimální množství gramatických, stylistických chyb a je dobře čitelná. Student splnil zadání v plném rozsahu a práci hodnotím známkou A/95b.

Grade proposed by reviewer: A