Mengesahkan tandatangan GPG gambar pemasangan openSUSE

openSUSE 12.3

Setiap kali kita memuat turun picture untuk melaksanakan pemasangan sebilangan pengedaran ia penting periksa kesilapan dan itulah gambaran yang sepatutnya. Yang terakhir dapat dilakukan dengan mudah dengan mengesahkan tandatangan GPG.

Dalam catatan ini kita akan menerangkan bagaimana mengesahkan tandatangan GPG gambar dari openSUSE. Untuk penjelasan panduan, kami akan menggunakan versi openSUSE-12.3-DVD-i586.iso, walaupun prosedurnya dapat diekstrapolasi ke versi lain yang tersedia. Juga diandaikan bahawa salah satu versi pengedaran sebelumnya (12.2) digunakan.

Perkara pertama adalah untuk mengetahui kunci mana yang telah digunakan untuk tandatangan. Untuk tujuan ini, kami memuat turun fail ASC (tersedia di halaman muat turun yang sama) yang sesuai dengan gambar kami, letakkan kedua-dua fail tersebut dalam direktori yang sama dan jalankan:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Ia akan mengembalikan sesuatu yang serupa dengan ini:

gpg: Ditandatangani pada 07 Mac 2013 09:35:40 CST menggunakan kunci ID RSA 3DBDC284 gpg: Tidak dapat mengesahkan tandatangan: Tiada kunci awam

Kuncinya ialah "3DBDC284". Dengan mengambil kira ini, kami kemudian mengimportnya:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

Sistem akan memberitahu kami bahawa kami berjaya mengimport kunci:

gpg: kunci 3DBDC284: kunci awam "openSUSE Project Signing Key" gpg yang diimport: Jumlah jumlah yang diproses: 1 gpg: diimport: 1 (RSA: 1)

Kunci lain ada di laluan:

/usr/lib/rpm/gnupg/keys/

Setelah ini selesai, kami dapat mengesahkan cap jari kunci jika kami mahu:

gpg --fingerprint 3DBDC284

Ia akan mengembalikan perkara berikut kepada kami:

pub 2048R / 3DBDC284 2008-11-07 [tamat: 2014-05-04] Cap jari kunci = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key

Akhirnya kami mengesahkan, sekarang ya, bahawa tandatangannya betul. Untuk ini kita harus melaksanakan semula arahan dari langkah pertama:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Kali ini akan memberi kita hasil yang berjaya:

gpg: Ditandatangani pada 07 Mac 2013 09:35:40 CST menggunakan kunci RSA ID 3DBDC284 gpg: Penandatanganan "openSUSE Project Signing Key" yang betul gpg: PERHATIAN: Kunci ini tidak diperakui oleh firma yang dipercayai! gpg: Tidak ada petunjuk bahawa tandatangan tersebut adalah milik pemiliknya. Cap jari utama: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

Maklumat lanjut - Menyenaraikan repositori di openSUSE, Memasang pakej di openSUSE


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.