OpenSUSE installipiltide GPG-signatuuri kontrollimine

Francisco J.

2 minutit

openSUSE 12.3

Alati, kui me selle alla laadime pilt et täita paigaldamine mõnest levitamine see on oluline kontrollige vigu ja et see on pilt, mis see peaks olema. Viimast saab hõlpsasti teha GPG allkirja kontrollimisega.

Selles postituses selgitame, kuidas kontrollige GPG allkirja piltide kohta openSUSE. Juhendi väljatöötamiseks kasutame versiooni openSUSE-12.3-DVD-i586.iso, ehkki protseduuri saab ekstrapoleerida mis tahes muule saadaolevale versioonile. Samuti eeldatakse, et kasutatakse üht levitamise eelmist versiooni (12.2).

Kõigepealt tuleb välja selgitada, millist võtit on allkirja jaoks kasutatud. Sel eesmärgil laadime alla meie pildile vastava ASC-faili (saadaval samal allalaadimislehel), paigutame mõlemad failid samasse kataloogi ja käivitame:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

See tagastab midagi sarnast:

gpg: allkirjastatud teisipäeval, 07. märtsil 2013 09:35:40 CST, kasutades RSA ID-võtit 3DBDC284 gpg: allkirja ei saa kontrollida: avalikku võtit pole

Võti on "3DBDC284". Seda arvesse võttes jätkame selle importimist:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

Süsteem annab meile teada, et võti on edukalt imporditud:

gpg: võti 3DBDC284: avalik võti "openSUSE projekti allkirjastamisvõti" imporditud gpg: töödeldud kogus: 1 gpg: imporditud: 1 (RSA: 1)

Teised võtmed on marsruudil saadaval:

/usr/lib/rpm/gnupg/keys/

Kui see on tehtud, saame soovi korral kontrollida võtme sõrmejälge:

gpg --fingerprint 3DBDC284

See tagastab meile järgmise:

pubi 2048R / 3DBDC284 2008-11-07 [aegub: 2014-05-04] Võtme sõrmejälg = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE projekti allkirjastamisvõti

Lõpuks kontrollime, nüüd jah, et allkiri on õige. Selleks peame esimesest sammust käsu uuesti täitma:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Seekord annab see meile eduka tulemuse:

gpg: allkirjastatud teisipäeval, 07. märtsil 2013 09:35:40 CST, kasutades RSA ID-võtit 3DBDC284 gpg: "openSUSE projekti allkirjastamisvõtme" õige allkirjastamine gpg: TÄHELEPANU: Seda võtit ei ole usaldusväärne ettevõte sertifitseerinud! gpg: pole märke selle kohta, et allkiri kuulub omanikule. Peamise võtme sõrmejäljed: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

Rohkem informatsiooni - Hoidlate loendamine saidil openSUSE, Pakettide installimine openSUSE-s


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.