متى نقوم بتنزيل ملف صورة لأداء تركيب من بعض توزيع مهم تحقق من وجود أخطاء وأن هذه هي الصورة التي يفترض أن تكون. يمكن إجراء هذا الأخير بسهولة عن طريق التحقق من توقيع GPG.
في هذا المنشور سوف نشرح كيف تحقق من توقيع GPG من صور زحمة. لإعداد الدليل سوف نستخدم الإصدار openSUSE-12.3-DVD-i586.iso، على الرغم من أنه يمكن استقراء الإجراء لأي من الإصدارات الأخرى المتاحة. من المفترض أيضًا أنه تم استخدام أحد الإصدارات السابقة للتوزيع (12.2).
أول شيء هو معرفة المفتاح الذي تم استخدامه للتوقيع. لهذا الغرض ، نقوم بتنزيل ملف ASC (المتوفر في نفس صفحة التنزيل) المقابل لصورتنا ، ونضع كلا الملفين في نفس الدليل وننفذ:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
ستعيد شيئًا مشابهًا لهذا:
gpg: تم التوقيع في الخميس 07 مارس 2013 09:35:40 CST باستخدام مفتاح معرف RSA 3DBDC284 gpg: تعذر التحقق من التوقيع: لا يوجد مفتاح عام
المفتاح هو "3DBDC284". مع أخذ ذلك في الاعتبار ، ننتقل بعد ذلك إلى استيراده:
gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc
سيعلمنا النظام أننا استوردنا المفتاح بنجاح:
gpg: مفتاح 3DBDC284: المفتاح العام "openSUSE Project Signing Key" المستورد gpg: إجمالي المبلغ الذي تمت معالجته: 1 gpg: مستورد: 1 (RSA: 1)
تتوفر مفاتيح أخرى على الطريق:
/usr/lib/rpm/gnupg/keys/
بمجرد الانتهاء من ذلك ، يمكننا التحقق من بصمة المفتاح إذا أردنا:
gpg --fingerprint 3DBDC284
سوف تعيد لنا ما يلي:
pub 2048R / 3DBDC284 2008-11-07 [تنتهي الصلاحية: 2014/05/04] مفتاح بصمة الإصبع = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key
أخيرًا نتحقق ، الآن نعم ، من صحة التوقيع. لهذا سيتعين علينا إعادة تنفيذ الأمر من الخطوة الأولى:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
هذه المرة ستعطينا نتيجة ناجحة:
gpg: تم التوقيع في الخميس 07 مارس 2013 09:35:40 CST باستخدام مفتاح معرف RSA 3DBDC284 gpg: التوقيع الصحيح لـ gpg "openSUSE Project Signing Key": تنبيه: هذا المفتاح غير معتمد من قبل شركة موثوقة! gpg: ليس هناك ما يشير إلى أن التوقيع يخص المالك. بصمات المفاتيح الأساسية: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
معلومات اكثر - سرد المستودعات في openSUSE, تثبيت الحزم في openSUSE