Provjera GPG potpisa instalacijskih slika openSUSE

Franjo J. | | Ažurirano dana | Linux, Ubuntu

Nema komentara

openSUSE 12.3

Kad god preuzmemo slika za izvođenje instalacija nekih distribucija važno je provjerite ima li pogrešaka i da je to slika kakva bi trebala biti. Potonje se lako može učiniti provjerom GPG potpisa.

U ovom postu objasnit ćemo kako provjeriti GPG potpis slika openSUSE. Za razradu vodiča poslužit ćemo se inačicom openSUSE-12.3-DVD-i586.iso, iako se postupak može ekstrapolirati na bilo koju drugu dostupnu verziju. Također se pretpostavlja da se koristi jedna od prethodnih verzija distribucije (12.2).

Prvo je saznati koji je ključ korišten za potpis. U tu svrhu preuzimamo ASC datoteku (dostupnu na istoj stranici za preuzimanje) koja odgovara našoj slici, stavljamo obje datoteke u isti direktorij i izvršavamo:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Vratit će nešto slično ovome:

gpg: Potpisano u četvrtak, 07. ožujka 2013. 09:35:40 CST pomoću RSA ID ključa 3DBDC284 gpg: Nije moguće provjeriti potpis: Nema javnog ključa

Ključ je "3DBDC284". Uzimajući to u obzir, nastavljamo s uvozom:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

Sustav će nas obavijestiti da smo ključ uspješno uvezli:

gpg: ključ 3DBDC284: javni ključ "openSUSE ključ za potpis projekta" uvezen gpg: Ukupna obrađena količina: 1 gpg: uvezena: 1 (RSA: 1)

Na ruti su dostupni i drugi ključevi:

/usr/lib/rpm/gnupg/keys/

Nakon što to učinimo, možemo provjeriti otisak prsta ako želimo:

gpg --fingerprint 3DBDC284

Vratit će nam sljedeće:

pub 2048R / 3DBDC284 2008-11-07 [ističe: 2014-05-04] Otisak ključa = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Ključ za potpisivanje projekta

Napokon potvrđujemo, sada da, je li potpis točan. Za ovo ćemo morati ponovno izvršiti naredbu od prvog koraka:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Ovaj put će nam donijeti uspješan rezultat:

gpg: Potpisano u 07. ožujka 2013. 09:35:40 CST pomoću RSA ID ključa 3DBDC284 gpg: Ispravno potpisivanje "ključa za potpisivanje projekta openSUSE" gpg: PAŽNJA: Ovaj ključ nije certificiran od strane pouzdane tvrtke! gpg: Nema naznaka da potpis pripada vlasniku. Otisci primarnog ključa: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

Više informacija - Popis spremišta u openSUSE, Instaliranje paketa u openSUSE


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.