Провера ГПГ потписа инсталационих слика опенСУСЕ

опенСУСЕ 12.3

Кад год преузмемо слика за извођење инсталацију неких дистрибуција Важно је проверити грешке и да је то слика каква би требало да буде. Ово друго се лако може извршити верификовањем ГПГ потписа.

У овом посту ћемо објаснити како верификовати ГПГ потпис слика openSUSE. За разраду водича користићемо верзију опенСУСЕ-12.3-ДВД-и586.исо, иако се поступак може екстраполовати на било коју другу доступну верзију. Такође се претпоставља да се користи једна од претходних верзија дистрибуције (12.2).

Прва ствар је сазнати који је кључ коришћен за потпис. У ту сврху преузимамо АСЦ датотеку (доступну на истој страници за преузимање) која одговара нашој слици, стављамо обе датотеке у исти директоријум и извршавамо:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Вратиће нешто слично овоме:

гпг: Потписано у четвртак, 07. марта 2013. 09:35:40 ЦСТ помоћу РСА ИД кључа 3ДБДЦ284 гпг: Није могуће верификовати потпис: Нема јавног кључа

Кључ је „3ДБДЦ284“. Узимајући ово у обзир, настављамо да га увозимо:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

Систем ће нас обавестити да смо успешно увезли кључ:

гпг: кључ 3ДБДЦ284: јавни кључ „опенСУСЕ кључ за потписивање пројекта“ увезени гпг: Укупна обрађена количина: 1 гпг: увезена: 1 (РСА: 1)

На рути су доступни и други кључеви:

/usr/lib/rpm/gnupg/keys/

Једном када је то учињено, можемо да верификујемо отисак прста ако желимо:

gpg --fingerprint 3DBDC284

Вратиће нам следеће:

пуб 2048Р / 3ДБДЦ284 2008-11-07 [истиче: 2014-05-04] Отисак кључа = 22Ц0 7БА5 3417 8ЦД0 2ЕФЕ 22АА Б88Б 2ФД4 3ДБД Ц284 уид опенСУСЕ Кључ за потписивање пројеката

На крају потврђујемо, сада да, да ли је потпис тачан. За ово ћемо морати поново извршити наредбу од првог корака:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Овога пута ће нам дати успешан резултат:

гпг: Потписано у четвртак, 07. марта 2013. 09:35:40 ЦСТ помоћу РСА ИД кључа 3ДБДЦ284 гпг: Исправно потписивање „кључа за потписивање пројекта опенСУСЕ“ гпг: ПАЖЊА: Овај кључ није оверен од стране поуздане фирме! гпг: Нема назнака да потпис припада власнику. Отисци примарног кључа: 22Ц0 7БА5 3417 8ЦД0 2ЕФЕ 22АА Б88Б 2ФД4 3ДБД Ц284

Више информација - Попис спремишта у опенСУСЕ, Инсталирање пакета у опенСУСЕ


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.