Verificà a firma GPG di e immagini di installazione openSUSE

Francescu J. | | Aghjurnatu nantu à | Linux, Ubuntu

Nisun cummentariu

openSUSE 12.3

Ogni volta chì scaricemu u imaghjini per eseguisce u a stallazione di certi distribuzione Hè impurtante verificate l'errori è chì hè l'imaghjina chì si suppone esse. Quest'ultima pò esse facilmente fatta verificendu a firma GPG.

In questu post vi spiegheremu cumu verificà a firma GPG di l'imaghjini di openSUSE. Per l'elaborazione di a guida aduprà a versione openSUSE-12.3-DVD-i586.iso, ancu se a prucedura pò esse estrapolata à qualsiasi altre versioni dispunibili. Si suppone ancu chì una di e versioni precedenti di a distribuzione (12.2) sia usata.

A prima cosa hè di scopre chì chjave hè stata aduprata per a firma. Per questu scopu, scaricemu u fugliale ASC (dispunibule nantu à a stessa pagina di scaricamentu) chì currisponde à a nostra imagina, postu i dui fugliali in u listessu repertoriu è eseguite:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Ritorna qualcosa simile à questu:

gpg: Firmatu u Ghju 07 Mar 2013 09:35:40 CST cù a chjave ID RSA 3DBDC284 gpg: Impussibule di verificà a firma: Nisuna chjave publica

A chjave hè "3DBDC284". Tenendu questu in contu, procedemu dopu à impurtà lu:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

U sistema ci informerà chì avemu impurtatu a chjave cù successu:

gpg: chjave 3DBDC284: chjave publica "Chjave di Firma di Prughjettu openSUSE" importata gpg: Quantità totale trattata: 1 gpg: importata: 1 (RSA: 1)

Altre chjave sò dispunibuli nantu à u percorsu:

/usr/lib/rpm/gnupg/keys/

Una volta fattu questu, pudemu verificà l'impronta digitale chjave se vulemu:

gpg --fingerprint 3DBDC284

Ci tornerà u seguente:

pub 2048R / 3DBDC284 2008-11-07 [scade: 2014-05-04] Impronta digitale chjave = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Chjave di Firma di Prughjettu

Infine verificemu, avà iè, chì a firma sia curretta. Per quessa, duveremu ripiglià u cumandamentu da u primu passu:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Sta volta ci darà un risultatu successu:

gpg: Firmatu u Ghju 07 Mar 2013 09:35:40 CST cù a chjave ID RSA 3DBDC284 gpg: Firma curretta di "Chjave di Firma di Prughjettu openSUSE" gpg: ATTENTIONE: Questa chjave ùn hè micca certificata da una impresa di fiducia! gpg: Ùn ci hè nisuna indicazione chì a firma appartene à u pruprietariu. Impronte digitali chjave primarie: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

Più infurmazione - Elencu di repositori in openSUSE, Installazione di pacchetti in openSUSE


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.