Setiap kali kami mengunduh gambar untuk melakukan instalasi dari beberapa distribusi ini penting periksa kesalahan dan itulah gambaran yang seharusnya. Yang terakhir ini dapat dengan mudah dilakukan dengan memverifikasi tanda tangan GPG.
Dalam posting ini kami akan menjelaskan caranya verifikasi tanda tangan GPG dari gambar openSUSE. Untuk penjelasan panduan ini kami akan menggunakan versi openSUSE-12.3-DVD-i586.iso, meskipun prosedur dapat diekstrapolasi ke versi lain yang tersedia. Diasumsikan juga bahwa salah satu versi distribusi sebelumnya (12.2) digunakan.
Hal pertama adalah mencari tahu kunci mana yang telah digunakan untuk tanda tangan. Untuk tujuan ini kami mengunduh file ASC (tersedia di halaman unduhan yang sama) sesuai dengan gambar kami, tempatkan kedua file di direktori yang sama dan jalankan:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Ini akan mengembalikan sesuatu yang mirip dengan ini:
gpg: Ditandatangani pada Kamis 07 Mar 2013 09:35:40 CST menggunakan kunci ID RSA 3DBDC284 gpg: Tidak dapat memverifikasi tanda tangan: Tidak ada kunci publik
Kuncinya adalah "3DBDC284". Mempertimbangkan hal ini, kami kemudian melanjutkan untuk mengimpornya:
gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc
Sistem akan memberi tahu kami bahwa kami telah berhasil mengimpor kunci:
gpg: key 3DBDC284: kunci publik "OpenSUSE Project Signing Key" impor gpg: Jumlah total yang diproses: 1 gpg: diimpor: 1 (RSA: 1)
Kunci lain tersedia di rute:
/usr/lib/rpm/gnupg/keys/
Setelah ini selesai, kami dapat memverifikasi sidik jari kunci jika kami ingin:
gpg --fingerprint 3DBDC284
Ini akan mengembalikan yang berikut kepada kami:
pub 2048R / 3DBDC284 2008-11-07 [kedaluwarsa: 2014-05-04] Key fingerprint = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key
Akhirnya kami memverifikasi, sekarang ya, bahwa tanda tangannya sudah benar. Untuk ini kita harus menjalankan kembali perintah dari langkah pertama:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Kali ini akan memberi kita hasil yang sukses:
gpg: Ditandatangani pada Kamis 07 Mar 2013 09:35:40 CST menggunakan kunci ID RSA 3DBDC284 gpg: Penandatanganan yang benar dari "Kunci Penandatanganan Proyek openSUSE" gpg: PERHATIAN: Kunci ini tidak disertifikasi oleh perusahaan terpercaya! gpg: Tidak ada indikasi bahwa tanda tangan itu milik pemiliknya. Sidik jari kunci primer: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
Informasi lebih lanjut - Daftar repositori di openSUSE, Menginstal paket di openSUSE