Overuje sa podpis GPG obrazov inštalácie OpenSUSE

Francisco J.Aktualizované dňa

Žiadne komentáre

openSUSE 12.3

Kedykoľvek stiahneme obraz vykonať inštalácia niektorých distribúcia je to dôležité skontrolovať chyby a že je to obraz, ktorý má byť. Posledné z nich sa dá ľahko vykonať overením podpisu GPG.

V tomto príspevku vysvetlíme ako overiť podpis GPG z obrázkov openSUSE. Na vypracovanie sprievodcu použijeme verziu openSUSE-12.3-DVD-i586.iso, aj keď je možné postup extrapolovať na ktorúkoľvek z ďalších dostupných verzií. Tiež sa predpokladá, že sa používa jedna z predchádzajúcich verzií distribúcie (12.2).

Prvá vec je zistiť, ktorý kľúč bol použitý na podpis. Za týmto účelom stiahneme súbor ASC (dostupný na tej istej stránke na stiahnutie) zodpovedajúci nášmu obrazu, umiestnime oba súbory do rovnakého adresára a vykonáme:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Vráti niečo podobné tomuto:

gpg: Podpísané 07. júla 2013 09:35:40 CST pomocou kľúča RSA ID 3DBDC284 gpg: Nepodarilo sa overiť podpis: Žiadny verejný kľúč

Kľúč je „3DBDC284“. Berieme to do úvahy a potom pokračujeme v importovaní:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

Systém nás bude informovať, že sme kľúč importovali úspešne:

gpg: kľúč 3DBDC284: verejný kľúč „podpisový kľúč projektu openSUSE“ importovaný gpg: celková spracovaná suma: 1 gpg: importovaný: 1 (RSA: 1)

Na trase sú k dispozícii ďalšie kľúče:

/usr/lib/rpm/gnupg/keys/

Po vykonaní tejto akcie môžeme overiť odtlačok kľúča, ak si prajeme:

gpg --fingerprint 3DBDC284

Vráti nám nasledujúce položky:

pub 2048R / 3DBDC284 2008-11-07 [expires: 2014-05-04] Odtlačok kľúča = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key

Nakoniec overíme, že teraz je podpis správny. Za týmto účelom budeme musieť znovu vykonať príkaz z prvého kroku:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Tentokrát nám to prinesie úspešný výsledok:

gpg: Podpísané 07. júla 2013 09:35:40 CST pomocou kľúča RSA ID 3DBDC284 gpg: Správne podpísanie podpisového kľúča „openSUSE Project“ gpg: POZOR: Tento kľúč nie je certifikovaný dôveryhodnou spoločnosťou! gpg: Nič nenasvedčuje tomu, že podpis patrí vlastníkovi. Odtlačky primárnych kľúčov: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

Viac informácií - Zoznam úložísk v openSUSE, Inštalácia balíkov do openSUSE


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.