Setiap kali kita memuat turun picture untuk melaksanakan pemasangan sebilangan pengedaran ia penting periksa kesilapan dan itulah gambaran yang sepatutnya. Yang terakhir dapat dilakukan dengan mudah dengan mengesahkan tandatangan GPG.
Dalam catatan ini kita akan menerangkan bagaimana mengesahkan tandatangan GPG gambar dari openSUSE. Untuk penjelasan panduan, kami akan menggunakan versi openSUSE-12.3-DVD-i586.iso, walaupun prosedurnya dapat diekstrapolasi ke versi lain yang tersedia. Juga diandaikan bahawa salah satu versi pengedaran sebelumnya (12.2) digunakan.
Perkara pertama adalah untuk mengetahui kunci mana yang telah digunakan untuk tandatangan. Untuk tujuan ini, kami memuat turun fail ASC (tersedia di halaman muat turun yang sama) yang sesuai dengan gambar kami, letakkan kedua-dua fail tersebut dalam direktori yang sama dan jalankan:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Ia akan mengembalikan sesuatu yang serupa dengan ini:
gpg: Ditandatangani pada 07 Mac 2013 09:35:40 CST menggunakan kunci ID RSA 3DBDC284 gpg: Tidak dapat mengesahkan tandatangan: Tiada kunci awam
Kuncinya ialah "3DBDC284". Dengan mengambil kira ini, kami kemudian mengimportnya:
gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc
Sistem akan memberitahu kami bahawa kami berjaya mengimport kunci:
gpg: kunci 3DBDC284: kunci awam "openSUSE Project Signing Key" gpg yang diimport: Jumlah jumlah yang diproses: 1 gpg: diimport: 1 (RSA: 1)
Kunci lain ada di laluan:
/usr/lib/rpm/gnupg/keys/
Setelah ini selesai, kami dapat mengesahkan cap jari kunci jika kami mahu:
gpg --fingerprint 3DBDC284
Ia akan mengembalikan perkara berikut kepada kami:
pub 2048R / 3DBDC284 2008-11-07 [tamat: 2014-05-04] Cap jari kunci = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key
Akhirnya kami mengesahkan, sekarang ya, bahawa tandatangannya betul. Untuk ini kita harus melaksanakan semula arahan dari langkah pertama:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Kali ini akan memberi kita hasil yang berjaya:
gpg: Ditandatangani pada 07 Mac 2013 09:35:40 CST menggunakan kunci RSA ID 3DBDC284 gpg: Penandatanganan "openSUSE Project Signing Key" yang betul gpg: PERHATIAN: Kunci ini tidak diperakui oleh firma yang dipercayai! gpg: Tidak ada petunjuk bahawa tandatangan tersebut adalah milik pemiliknya. Cap jari utama: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
Maklumat lanjut - Menyenaraikan repositori di openSUSE, Memasang pakej di openSUSE