Всякий раз, когда мы загружаем изображение выполнить установка некоторых распределение важный проверить на наличие ошибок и что это образ, которым он должен быть. Последнее можно легко сделать, проверив подпись GPG.
В этом посте мы объясним, как проверить подпись GPG изображений openSUSE. Для разработки руководства мы будем использовать версию openSUSE-12.3-DVD-i586.iso, хотя процедуру можно экстраполировать на любую из других доступных версий. Также предполагается, что используется одна из предыдущих версий дистрибутива (12.2).
Первым делом нужно выяснить, какой ключ использовался для подписи. Для этого мы загружаем файл ASC (доступный на той же странице загрузки), соответствующий нашему изображению, помещаем оба файла в один каталог и выполняем:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Он вернет что-то похожее на это:
gpg: подписано 07 марта 2013 г., 09:35:40 CST с использованием ключа идентификатора RSA 3DBDC284 gpg: невозможно проверить подпись: нет открытого ключа
Ключ - «3DBDC284». Принимая это во внимание, мы приступаем к его импорту:
gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc
Система сообщит нам, что мы успешно импортировали ключ:
gpg: ключ 3DBDC284: открытый ключ «ключ подписи проекта openSUSE», импортированный gpg: общий обработанный объем: 1 gpg: импортированный: 1 (RSA: 1)
На маршруте доступны другие ключи:
/usr/lib/rpm/gnupg/keys/
Как только это будет сделано, мы можем проверить отпечаток ключа, если захотим:
gpg --fingerprint 3DBDC284
Он вернет нам следующее:
pub 2048R / 3DBDC284 2008-11-07 [истекает: 2014-05-04] Отпечаток ключа = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key
Наконец, мы проверяем, теперь да, что подпись верна. Для этого нам придется повторно выполнить команду с первого шага:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
На этот раз это даст нам успешный результат:
gpg: Подписано 07 марта 2013 г., 09:35:40 CST с использованием ключа идентификатора RSA 3DBDC284 gpg: Правильная подпись «ключа подписи проекта openSUSE» gpg: ВНИМАНИЕ: Этот ключ не сертифицирован надежной фирмой! gpg: нет никаких указаний на то, что подпись принадлежит владельцу. Отпечатки первичных ключей: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
Больше информации - Листинг репозиториев в openSUSE, Установка пакетов в openSUSE