Bármikor letöltjük a kép hogy elvégezze a telepítés egyesek közül elosztás ez fontos ellenőrizze a hibákat és hogy állítólag az a kép. Ez utóbbi könnyen elvégezhető a GPG aláírásának ellenőrzésével.
Ebben a bejegyzésben elmagyarázzuk, hogyan ellenőrizze a GPG aláírását képei közül openSUSE. Az útmutató kidolgozásához a verziót fogjuk használni openSUSE-12.3-DVD-i586.iso, bár az eljárás bármely más elérhető verzióra extrapolálható. Feltételezzük továbbá, hogy a disztribúció egyik korábbi verzióját (12.2) használják.
Az első dolog, hogy megtudja, melyik kulcsot használták az aláíráshoz. Erre a célra letöltjük a képünknek megfelelő ASC fájlt (ugyanazon a letöltési oldalon elérhető), mindkét fájlt ugyanabba a könyvtárba helyezzük és végrehajtjuk:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Ehhez hasonlót fog visszaadni:
gpg: Aláírva 07. március 2013., csütörtök, 09:35:40 CST RSA ID kulccsal 3DBDC284 gpg: Nem sikerült ellenőrizni az aláírást: Nincs nyilvános kulcs
A kulcs a "3DBDC284". Ezt figyelembe véve folytatjuk az importálást:
gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc
A rendszer tájékoztatni fog minket arról, hogy sikeresen importáltuk a kulcsot:
gpg: kulcs 3DBDC284: nyilvános "openSUSE Project Signing Key" kulcs importált gpg: Összes feldolgozott mennyiség: 1 gpg: importált: 1 (RSA: 1)
Egyéb kulcsok állnak rendelkezésre az útvonalon:
/usr/lib/rpm/gnupg/keys/
Ha ez megtörtént, ellenőrizhetjük a kulcs ujjlenyomatát, ha szeretnénk:
gpg --fingerprint 3DBDC284
A következőket adja vissza nekünk:
pub 2048R / 3DBDC284 2008-11-07 [lejár: 2014-05-04] Kulcs ujjlenyomat = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key
Végül ellenőrizzük, most igen, hogy az aláírás helyes-e. Ehhez újra el kell végeznünk a parancsot az első lépéstől:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Ezúttal sikeres eredményt hoz nekünk:
gpg: Aláírva: 07. március 2013., csütörtök, 09:35:40 CST RSA ID kulccsal, 3DBDC284 gpg: Az "openSUSE Projekt aláíró kulcs" helyes aláírása gpg: FIGYELEM: Ezt a kulcsot nem egy megbízható cég hitelesítette! gpg: Nincs arra utaló jel, hogy az aláírás a tulajdonosé lenne. Elsődleges kulcs ujjlenyomatai: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
Több információ - Adattárak felsorolása az openSUSE-ban, Csomagok telepítése az openSUSE-ba