Kadarkoli prenesemo slika za izvedbo Namestitev nekaterih distribucija je pomembno preverite napake in da je to slika, kakršna naj bi bila. Slednje lahko enostavno opravimo s preverjanjem podpisa GPG.
V tem prispevku bomo razložili, kako preverite podpis GPG slik openSUSE. Za pripravo vodnika bomo uporabili različico openSUSE-12.3-DVD-i586.iso, čeprav je postopek mogoče ekstrapolirati na katero koli drugo razpoložljivo različico. Predpostavlja se tudi, da je uporabljena ena od prejšnjih različic distribucije (12.2).
Najprej ugotovimo, kateri ključ je bil uporabljen za podpis. V ta namen prenesemo datoteko ASC (na voljo na isti strani za prenos), ki ustreza naši sliki, obe datoteki položimo v isti imenik in izvedemo:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Vrnil bo nekaj podobnega temu:
gpg: podpisano v četrtek, 07. marca 2013 09:35:40, CST s ključem RSA ID 3DBDC284 gpg: podpisa ni mogoče preveriti: ni javnega ključa
Ključ je "3DBDC284". Ob upoštevanju tega nato nadaljujemo z uvozom:
gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc
Sistem nas bo obvestil, da smo ključ uspešno uvozili:
gpg: ključ 3DBDC284: javni ključ "openSUSE Project Signing Key" uvožen gpg: Skupna obdelana količina: 1 gpg: uvoženo: 1 (RSA: 1)
Na poti so na voljo še drugi ključi:
/usr/lib/rpm/gnupg/keys/
Ko je to storjeno, lahko preverimo prstni odtis ključa, če želimo:
gpg --fingerprint 3DBDC284
Vrnil nam bo naslednje:
pub 2048R / 3DBDC284 2008-11-07 [poteče: 2014-05-04] Prstni odtis ključa = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Ključ za podpis projekta
Končno preverimo, zdaj da, da je podpis pravilen. Za to bomo morali ukaz znova izvršiti od prvega koraka:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Tokrat nam bo prinesel uspešen rezultat:
gpg: podpisano dne 07. marca 2013 09:35:40 CST z uporabo RSA ID ključa 3DBDC284 gpg: Pravilno podpisovanje "OpenSUSE Project Signing Key" gpg: POZOR: Ta ključ ni certificiran s strani zaupanja vrednega podjetja! gpg: Nič ne kaže, da podpis pripada lastniku. Prstni odtisi primarnega ključa: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
Več informacij - Seznam skladišč v openSUSE, Nameščanje paketov v openSUSE