Memverifikasi tanda tangan GPG dari gambar instalasi openSUSE

Fransiskus J. | | Diperbarui pada | Linux, Ubuntu

Tidak ada komentar

bukaSUSE 12.3

Setiap kali kami mengunduh gambar untuk melakukan instalasi dari beberapa distribusi ini penting periksa kesalahan dan itulah gambaran yang seharusnya. Yang terakhir ini dapat dengan mudah dilakukan dengan memverifikasi tanda tangan GPG.

Dalam posting ini kami akan menjelaskan caranya verifikasi tanda tangan GPG dari gambar openSUSE. Untuk penjelasan panduan ini kami akan menggunakan versi openSUSE-12.3-DVD-i586.iso, meskipun prosedur dapat diekstrapolasi ke versi lain yang tersedia. Diasumsikan juga bahwa salah satu versi distribusi sebelumnya (12.2) digunakan.

Hal pertama adalah mencari tahu kunci mana yang telah digunakan untuk tanda tangan. Untuk tujuan ini kami mengunduh file ASC (tersedia di halaman unduhan yang sama) sesuai dengan gambar kami, tempatkan kedua file di direktori yang sama dan jalankan:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Ini akan mengembalikan sesuatu yang mirip dengan ini:

gpg: Ditandatangani pada Kamis 07 Mar 2013 09:35:40 CST menggunakan kunci ID RSA 3DBDC284 gpg: Tidak dapat memverifikasi tanda tangan: Tidak ada kunci publik

Kuncinya adalah "3DBDC284". Mempertimbangkan hal ini, kami kemudian melanjutkan untuk mengimpornya:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

Sistem akan memberi tahu kami bahwa kami telah berhasil mengimpor kunci:

gpg: key 3DBDC284: kunci publik "OpenSUSE Project Signing Key" impor gpg: Jumlah total yang diproses: 1 gpg: diimpor: 1 (RSA: 1)

Kunci lain tersedia di rute:

/usr/lib/rpm/gnupg/keys/

Setelah ini selesai, kami dapat memverifikasi sidik jari kunci jika kami ingin:

gpg --fingerprint 3DBDC284

Ini akan mengembalikan yang berikut kepada kami:

pub 2048R / 3DBDC284 2008-11-07 [kedaluwarsa: 2014-05-04] Key fingerprint = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key

Akhirnya kami memverifikasi, sekarang ya, bahwa tanda tangannya sudah benar. Untuk ini kita harus menjalankan kembali perintah dari langkah pertama:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Kali ini akan memberi kita hasil yang sukses:

gpg: Ditandatangani pada Kamis 07 Mar 2013 09:35:40 CST menggunakan kunci ID RSA 3DBDC284 gpg: Penandatanganan yang benar dari "Kunci Penandatanganan Proyek openSUSE" gpg: PERHATIAN: Kunci ini tidak disertifikasi oleh perusahaan terpercaya! gpg: Tidak ada indikasi bahwa tanda tangan itu milik pemiliknya. Sidik jari kunci primer: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

Informasi lebih lanjut - Daftar repositori di openSUSE, Menginstal paket di openSUSE


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.