Az openSUSE telepítő képek GPG-aláírásának ellenőrzése

openSUSE 12.3

Bármikor letöltjük a kép hogy elvégezze a telepítés egyesek közül elosztás ez fontos ellenőrizze a hibákat és hogy állítólag az a kép. Ez utóbbi könnyen elvégezhető a GPG aláírásának ellenőrzésével.

Ebben a bejegyzésben elmagyarázzuk, hogyan ellenőrizze a GPG aláírását képei közül openSUSE. Az útmutató kidolgozásához a verziót fogjuk használni openSUSE-12.3-DVD-i586.iso, bár az eljárás bármely más elérhető verzióra extrapolálható. Feltételezzük továbbá, hogy a disztribúció egyik korábbi verzióját (12.2) használják.

Az első dolog, hogy megtudja, melyik kulcsot használták az aláíráshoz. Erre a célra letöltjük a képünknek megfelelő ASC fájlt (ugyanazon a letöltési oldalon elérhető), mindkét fájlt ugyanabba a könyvtárba helyezzük és végrehajtjuk:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Ehhez hasonlót fog visszaadni:

gpg: Aláírva 07. március 2013., csütörtök, 09:35:40 CST RSA ID kulccsal 3DBDC284 gpg: Nem sikerült ellenőrizni az aláírást: Nincs nyilvános kulcs

A kulcs a "3DBDC284". Ezt figyelembe véve folytatjuk az importálást:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

A rendszer tájékoztatni fog minket arról, hogy sikeresen importáltuk a kulcsot:

gpg: kulcs 3DBDC284: nyilvános "openSUSE Project Signing Key" kulcs importált gpg: Összes feldolgozott mennyiség: 1 gpg: importált: 1 (RSA: 1)

Egyéb kulcsok állnak rendelkezésre az útvonalon:

/usr/lib/rpm/gnupg/keys/

Ha ez megtörtént, ellenőrizhetjük a kulcs ujjlenyomatát, ha szeretnénk:

gpg --fingerprint 3DBDC284

A következőket adja vissza nekünk:

pub 2048R / 3DBDC284 2008-11-07 [lejár: 2014-05-04] Kulcs ujjlenyomat = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key

Végül ellenőrizzük, most igen, hogy az aláírás helyes-e. Ehhez újra el kell végeznünk a parancsot az első lépéstől:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Ezúttal sikeres eredményt hoz nekünk:

gpg: Aláírva: 07. március 2013., csütörtök, 09:35:40 CST RSA ID kulccsal, 3DBDC284 gpg: Az "openSUSE Projekt aláíró kulcs" helyes aláírása gpg: FIGYELEM: Ezt a kulcsot nem egy megbízható cég hitelesítette! gpg: Nincs arra utaló jel, hogy az aláírás a tulajdonosé lenne. Elsődleges kulcs ujjlenyomatai: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

Több információ - Adattárak felsorolása az openSUSE-ban, Csomagok telepítése az openSUSE-ba


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.