Проверка на GPG подпис на инсталационни изображения на openSUSE

Francisco J.

2 Minutos

OpenSUSE 12.3

Винаги, когато изтегляме изображение за изпълнение на монтаж на някои разпределение важно е проверете за грешки и че това е образът, който трябва да бъде. Последното може лесно да бъде направено чрез проверка на GPG подписа.

В този пост ще обясним как проверете GPG подпис на изображенията на openSUSE. За изработването на ръководството ще използваме версията openSUSE-12.3-DVD-i586.iso, въпреки че процедурата може да бъде екстраполирана към която и да е от другите налични версии. Също така се предполага, че се използва една от предишните версии на дистрибуцията (12.2).

Първото нещо е да разберете кой ключ е бил използван за подписването. За тази цел изтегляме ASC файла (наличен на същата страница за изтегляне), съответстващ на нашето изображение, поставяме двата файла в една и съща директория и изпълняваме:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Ще върне нещо подобно на това:

gpg: Подписан в четвъртък, 07 март 2013 г. 09:35:40 CST с помощта на RSA ID ключ 3DBDC284 gpg: Не може да се провери подпис: Няма публичен ключ

Ключът е "3DBDC284". Вземайки това предвид, ние продължаваме да го импортираме:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

Системата ще ни информира, че сме импортирали ключа успешно:

gpg: ключ 3DBDC284: публичен ключ „ключ за подписване на проект openSUSE“ импортиран gpg: Общо обработено количество: 1 gpg: импортирано: 1 (RSA: 1)

Други маршрути са достъпни по маршрута:

/usr/lib/rpm/gnupg/keys/

След като направите това, можем да проверим пръстовия отпечатък на ключа, ако желаем:

gpg --fingerprint 3DBDC284

Ще ни върне следното:

кръчма 2048R / 3DBDC284 2008-11-07 [изтича: 2014-05-04] Отпечатък на ключ = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Ключ за подписване на проект

Накрая проверяваме, сега да, дали подписът е правилен. За това ще трябва да изпълним отново командата от първата стъпка:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Този път ще ни даде успешен резултат:

gpg: Подписан на четвъртък 07 март 2013 09:35:40 CST с помощта на RSA ID ключ 3DBDC284 gpg: Правилно подписване на „ключ за подписване на проект openSUSE“ gpg: ВНИМАНИЕ: Този ключ не е сертифициран от доверена фирма! gpg: Няма индикация, че подписът принадлежи на собственика. Отпечатъци на първичен ключ: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

Повече информация - Списък на хранилища в openSUSE, Инсталиране на пакети в openSUSE


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.