التحقق من توقيع GPG لصور تثبيت openSUSE

Francisco J.

2 دقيقة

openSUSE 12.3

متى نقوم بتنزيل ملف صورة لأداء تركيب من بعض توزيع مهم تحقق من وجود أخطاء وأن هذه هي الصورة التي يفترض أن تكون. يمكن إجراء هذا الأخير بسهولة عن طريق التحقق من توقيع GPG.

في هذا المنشور سوف نشرح كيف تحقق من توقيع GPG من صور زحمة. لإعداد الدليل سوف نستخدم الإصدار openSUSE-12.3-DVD-i586.iso، على الرغم من أنه يمكن استقراء الإجراء لأي من الإصدارات الأخرى المتاحة. من المفترض أيضًا أنه تم استخدام أحد الإصدارات السابقة للتوزيع (12.2).

أول شيء هو معرفة المفتاح الذي تم استخدامه للتوقيع. لهذا الغرض ، نقوم بتنزيل ملف ASC (المتوفر في نفس صفحة التنزيل) المقابل لصورتنا ، ونضع كلا الملفين في نفس الدليل وننفذ:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

ستعيد شيئًا مشابهًا لهذا:

gpg: تم التوقيع في الخميس 07 مارس 2013 09:35:40 CST باستخدام مفتاح معرف RSA 3DBDC284 gpg: تعذر التحقق من التوقيع: لا يوجد مفتاح عام

المفتاح هو "3DBDC284". مع أخذ ذلك في الاعتبار ، ننتقل بعد ذلك إلى استيراده:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

سيعلمنا النظام أننا استوردنا المفتاح بنجاح:

gpg: مفتاح 3DBDC284: المفتاح العام "openSUSE Project Signing Key" المستورد gpg: إجمالي المبلغ الذي تمت معالجته: 1 gpg: مستورد: 1 (RSA: 1)

تتوفر مفاتيح أخرى على الطريق:

/usr/lib/rpm/gnupg/keys/

بمجرد الانتهاء من ذلك ، يمكننا التحقق من بصمة المفتاح إذا أردنا:

gpg --fingerprint 3DBDC284

سوف تعيد لنا ما يلي:

pub 2048R / 3DBDC284 2008-11-07 [تنتهي الصلاحية: 2014/05/04] مفتاح بصمة الإصبع = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key

أخيرًا نتحقق ، الآن نعم ، من صحة التوقيع. لهذا سيتعين علينا إعادة تنفيذ الأمر من الخطوة الأولى:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

هذه المرة ستعطينا نتيجة ناجحة:

gpg: تم التوقيع في الخميس 07 مارس 2013 09:35:40 CST باستخدام مفتاح معرف RSA 3DBDC284 gpg: التوقيع الصحيح لـ gpg "openSUSE Project Signing Key": تنبيه: هذا المفتاح غير معتمد من قبل شركة موثوقة! gpg: ليس هناك ما يشير إلى أن التوقيع يخص المالك. بصمات المفاتيح الأساسية: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

معلومات اكثر - سرد المستودعات في openSUSE, تثبيت الحزم في openSUSE


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.