Винаги, когато изтегляме изображение за изпълнение на монтаж на някои разпределение важно е проверете за грешки и че това е образът, който трябва да бъде. Последното може лесно да бъде направено чрез проверка на GPG подписа.
В този пост ще обясним как проверете GPG подпис на изображенията на openSUSE. За изработването на ръководството ще използваме версията openSUSE-12.3-DVD-i586.iso, въпреки че процедурата може да бъде екстраполирана към която и да е от другите налични версии. Също така се предполага, че се използва една от предишните версии на дистрибуцията (12.2).
Първото нещо е да разберете кой ключ е бил използван за подписването. За тази цел изтегляме ASC файла (наличен на същата страница за изтегляне), съответстващ на нашето изображение, поставяме двата файла в една и съща директория и изпълняваме:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Ще върне нещо подобно на това:
gpg: Подписан в четвъртък, 07 март 2013 г. 09:35:40 CST с помощта на RSA ID ключ 3DBDC284 gpg: Не може да се провери подпис: Няма публичен ключ
Ключът е "3DBDC284". Вземайки това предвид, ние продължаваме да го импортираме:
gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc
Системата ще ни информира, че сме импортирали ключа успешно:
gpg: ключ 3DBDC284: публичен ключ „ключ за подписване на проект openSUSE“ импортиран gpg: Общо обработено количество: 1 gpg: импортирано: 1 (RSA: 1)
Други маршрути са достъпни по маршрута:
/usr/lib/rpm/gnupg/keys/
След като направите това, можем да проверим пръстовия отпечатък на ключа, ако желаем:
gpg --fingerprint 3DBDC284
Ще ни върне следното:
кръчма 2048R / 3DBDC284 2008-11-07 [изтича: 2014-05-04] Отпечатък на ключ = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Ключ за подписване на проект
Накрая проверяваме, сега да, дали подписът е правилен. За това ще трябва да изпълним отново командата от първата стъпка:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Този път ще ни даде успешен резултат:
gpg: Подписан на четвъртък 07 март 2013 09:35:40 CST с помощта на RSA ID ключ 3DBDC284 gpg: Правилно подписване на „ключ за подписване на проект openSUSE“ gpg: ВНИМАНИЕ: Този ключ не е сертифициран от доверена фирма! gpg: Няма индикация, че подписът принадлежи на собственика. Отпечатъци на първичен ключ: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
Повече информация - Списък на хранилища в openSUSE, Инсталиране на пакети в openSUSE