Kai mes atsisiųsime vaizdas atlikti montavimas kai kurių platinimas tai svarbu patikrinkite, ar nėra klaidų ir kad tai turėtų būti vaizdas. Pastarąjį galima lengvai atlikti patikrinus GPG parašą.
Šiame įraše paaiškinsime, kaip patikrinti GPG parašą vaizdų openSUSE. Norėdami parengti vadovą, naudosime versiją „openSUSE-12.3-DVD-i586.iso“, nors procedūrą galima ekstrapoliuoti į bet kurią kitą galimą versiją. Taip pat daroma prielaida, kad naudojama viena iš ankstesnių paskirstymo versijų (12.2).
Pirmas dalykas yra išsiaiškinti, kuris raktas buvo naudojamas parašui. Šiuo tikslu mes atsisiųskime ASC failą (galima rasti tame pačiame atsisiuntimo puslapyje), atitinkantį mūsų atvaizdą, įdėkite abu failus į tą patį katalogą ir vykdome:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Tai grąžins kažką panašaus į šį:
gpg: Pasirašyta 07 m. kovo 2013 d. 09:35:40 CST naudojant RSA ID raktą 3DBDC284 gpg: Nepavyko patvirtinti parašo: Nėra viešojo rakto
Svarbiausia yra „3DBDC284“. Atsižvelgdami į tai, mes toliau importuojame:
gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc
Sistema informuos mus, kad raktą sėkmingai importavome:
gpg: key 3DBDC284: viešasis raktas „openSUSE Project Signing Key“ importuotas gpg: Bendras apdoroto kiekio kiekis: 1 gpg: importuotas: 1 (RSA: 1)
Kiti raktai yra maršrute:
/usr/lib/rpm/gnupg/keys/
Tai padarę, mes galime patikrinti pagrindinį piršto atspaudą, jei norime:
gpg --fingerprint 3DBDC284
Tai mums grąžins:
pub 2048R / 3DBDC284 2008-11-07 [galiojimo laikas baigiasi: 2014-05-04] Rakto piršto atspaudas = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE projekto pasirašymo raktas
Galiausiai patikriname, dabar taip, ar parašas teisingas. Tam mes turėsime iš naujo atlikti komandą nuo pirmojo žingsnio:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Šį kartą tai suteiks mums sėkmingą rezultatą:
gpg: Pasirašyta 07 m. kovo 2013 d. 09:35:40 CST naudojant RSA ID raktą 3DBDC284 gpg: Teisingas „openSUSE Project Signing Key“ pasirašymas gpg: DĖMESIO: Šis raktas nėra patvirtintas patikimos firmos! gpg: Nėra požymių, kad parašas priklauso savininkui. Pirminio rakto pirštų atspaudai: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
Daugiau informacijos - Saugyklų sąrašas „openSUSE“, Paketų diegimas „openSUSE“