Preverjanje GPG podpisa namestitvenih slik openSUSE

openSUSE 12.3

Kadarkoli prenesemo slika za izvedbo Namestitev nekaterih distribucija je pomembno preverite napake in da je to slika, kakršna naj bi bila. Slednje lahko enostavno opravimo s preverjanjem podpisa GPG.

V tem prispevku bomo razložili, kako preverite podpis GPG slik openSUSE. Za pripravo vodnika bomo uporabili različico openSUSE-12.3-DVD-i586.iso, čeprav je postopek mogoče ekstrapolirati na katero koli drugo razpoložljivo različico. Predpostavlja se tudi, da je uporabljena ena od prejšnjih različic distribucije (12.2).

Najprej ugotovimo, kateri ključ je bil uporabljen za podpis. V ta namen prenesemo datoteko ASC (na voljo na isti strani za prenos), ki ustreza naši sliki, obe datoteki položimo v isti imenik in izvedemo:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Vrnil bo nekaj podobnega temu:

gpg: podpisano v četrtek, 07. marca 2013 09:35:40, CST s ključem RSA ID 3DBDC284 gpg: podpisa ni mogoče preveriti: ni javnega ključa

Ključ je "3DBDC284". Ob upoštevanju tega nato nadaljujemo z uvozom:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

Sistem nas bo obvestil, da smo ključ uspešno uvozili:

gpg: ključ 3DBDC284: javni ključ "openSUSE Project Signing Key" uvožen gpg: Skupna obdelana količina: 1 gpg: uvoženo: 1 (RSA: 1)

Na poti so na voljo še drugi ključi:

/usr/lib/rpm/gnupg/keys/

Ko je to storjeno, lahko preverimo prstni odtis ključa, če želimo:

gpg --fingerprint 3DBDC284

Vrnil nam bo naslednje:

pub 2048R / 3DBDC284 2008-11-07 [poteče: 2014-05-04] Prstni odtis ključa = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Ključ za podpis projekta

Končno preverimo, zdaj da, da je podpis pravilen. Za to bomo morali ukaz znova izvršiti od prvega koraka:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Tokrat nam bo prinesel uspešen rezultat:

gpg: podpisano dne 07. marca 2013 09:35:40 CST z uporabo RSA ID ključa 3DBDC284 gpg: Pravilno podpisovanje "OpenSUSE Project Signing Key" gpg: POZOR: Ta ključ ni certificiran s strani zaupanja vrednega podjetja! gpg: Nič ne kaže, da podpis pripada lastniku. Prstni odtisi primarnega ključa: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

Več informacij - Seznam skladišč v openSUSE, Nameščanje paketov v openSUSE


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.