OpenSUSE स्थापना छवियों के GPG हस्ताक्षर का सत्यापन

Francisco J.

2 मिनट

OpenSUSE 12.3

जब भी हम डाउनलोड करते हैं छवि प्रदर्शन करने के लिए स्थापना का कुछ वितरण यह महत्वपूर्ण है त्रुटियों के लिए जाँच करें और यह वह छवि है जिसे यह माना जाता है। बाद में आसानी से GPG हस्ताक्षर की पुष्टि करके किया जा सकता है।

इस पोस्ट में हम बताएंगे कि कैसे GPG हस्ताक्षर सत्यापित करें की छवियों का openSUSE। गाइड के विस्तार के लिए हम संस्करण का उपयोग करेंगे ओपनएसयूएसई-12.3-डीवीडी-आई586.आईएसओ, हालांकि प्रक्रिया अन्य उपलब्ध संस्करणों में से किसी के लिए भी एक्सट्रपलेशन की जा सकती है। यह भी माना जाता है कि वितरण के पिछले संस्करणों में से एक (12.2) का उपयोग किया जाता है।

पहली बात यह पता लगाना है कि हस्ताक्षर के लिए किस कुंजी का उपयोग किया गया है। इस उद्देश्य के लिए हम अपनी छवि के अनुरूप ASC फ़ाइल (उसी डाउनलोड पृष्ठ पर उपलब्ध) डाउनलोड करते हैं, दोनों फाइलों को एक ही निर्देशिका में रखते हैं और निष्पादित करते हैं:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

यह कुछ इसी तरह लौटेगा:

gpg: Thu 07 Mar 2013 09:35:40 CST पर RSA ID कुंजी 3DBDC284 का उपयोग कर हस्ताक्षर किए गए gpg: हस्ताक्षर सत्यापित करने में असमर्थ: कोई सार्वजनिक कुंजी नहीं

कुंजी "3DBDC284" है। इसे ध्यान में रखते हुए, हम फिर इसे आयात करने के लिए आगे बढ़ते हैं:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

सिस्टम हमें सूचित करेगा कि हमने कुंजी को सफलतापूर्वक आयात कर लिया है:

gpg: मुख्य 3DBDC284: सार्वजनिक कुंजी "OpenSUSE प्रोजेक्ट साइनिंग कुंजी" आयातित gpg: कुल राशि संसाधित: 1 gpg: आयातित: 1 (RSA: 1)

मार्ग पर अन्य कुंजियाँ उपलब्ध हैं:

/usr/lib/rpm/gnupg/keys/

एक बार यह हो जाने पर, हम चाहें तो मुख्य फिंगरप्रिंट को सत्यापित कर सकते हैं:

gpg --fingerprint 3DBDC284

यह हमारे लिए निम्नलिखित लौटाएगा:

पब 2048R / 3DBDC284 2008-11-07 [एक्सपायर: 2014-05-04] कुंजी फिंगरप्रिंट = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid ओपनडेस प्रोजेक्ट हस्ताक्षर कुंजी

अंत में हम सत्यापित करते हैं, अब हाँ, कि हस्ताक्षर सही है। इसके लिए हमें पहले चरण से कमांड को फिर से निष्पादित करना होगा:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

इस बार यह हमें एक सफल परिणाम देगा:

gpg: Thu 07 Mar 2013 09:35:40 CST पर RSA ID कुंजी 3DBDC284 का उपयोग करके हस्ताक्षर किए गए gpg: "OpenSUSE प्रोजेक्ट साइनिंग कुंजी" के सही हस्ताक्षर: gpg: ध्यान: यह कुंजी विश्वसनीय फर्म द्वारा प्रमाणित नहीं है! gpg: ऐसा कोई संकेत नहीं है कि हस्ताक्षर स्वामी का है। प्राथमिक प्रमुख फिंगरप्रिंट: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

अधिक जानकारी - OpenSUSE में रिपॉजिटरी की सूची बनाना, OpenSUSE में पैकेज स्थापित करना


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।