การตรวจสอบลายเซ็น GPG ของอิมเมจการติดตั้ง openSUSE

โอเพ่นซูส 12.3

เมื่อใดก็ตามที่เราดาวน์โหลดไฟล์ ภาพ เพื่อดำเนินการ การติดตั้ง ของบางคน การกระจาย มันเป็นสิ่งสำคัญ ตรวจสอบข้อผิดพลาด และเป็นภาพที่ควรจะเป็น สามารถทำได้อย่างง่ายดายโดยการตรวจสอบลายเซ็น GPG

ในโพสต์นี้เราจะอธิบายวิธีการ ตรวจสอบลายเซ็น GPG ของภาพของ openSUSE. สำหรับคำแนะนำโดยละเอียดเราจะใช้เวอร์ชันนี้ openSUSE-12.3-ดีวีดี-i586.isoแม้ว่าขั้นตอนนี้สามารถอนุมานได้กับเวอร์ชันอื่น ๆ ที่มีอยู่ นอกจากนี้ยังสันนิษฐานว่ามีการใช้การแจกจ่ายเวอร์ชันก่อนหน้า (12.2) รุ่นใดรุ่นหนึ่ง

สิ่งแรกคือการค้นหาว่าคีย์ใดถูกใช้สำหรับลายเซ็น เพื่อจุดประสงค์นี้เราดาวน์โหลดไฟล์ ASC (มีอยู่ในหน้าดาวน์โหลดเดียวกัน) ที่ตรงกับภาพของเราวางทั้งสองไฟล์ไว้ในไดเร็กทอรีเดียวกันและดำเนินการ:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

มันจะส่งคืนสิ่งที่คล้ายกับสิ่งนี้:

gpg: ลงชื่อเมื่อพฤ 07 มีนาคม 2013 09:35:40 น. CST โดยใช้คีย์ RSA ID 3DBDC284 gpg: ไม่สามารถตรวจสอบลายเซ็น: ไม่มีคีย์สาธารณะ

ที่สำคัญคือ "3DBDC284" เมื่อพิจารณาถึงสิ่งนี้แล้วเราจะดำเนินการนำเข้าต่อไป:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

ระบบจะแจ้งว่าเรานำเข้าคีย์สำเร็จแล้ว:

gpg: คีย์ 3DBDC284: คีย์สาธารณะ "openSUSE Project Signing Key" ที่นำเข้า gpg: จำนวนเงินทั้งหมดที่ประมวลผล: 1 gpg: นำเข้า: 1 (RSA: 1)

คีย์อื่น ๆ มีอยู่ในเส้นทาง:

/usr/lib/rpm/gnupg/keys/

เมื่อเสร็จแล้วเราสามารถตรวจสอบลายนิ้วมือหลักได้หากต้องการ:

gpg --fingerprint 3DBDC284

มันจะคืนสิ่งต่อไปนี้ให้เรา:

pub 2048R / 3DBDC284 2008-11-07 [หมดอายุ: 2014-05-04] ลายนิ้วมือคีย์ = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key

ในที่สุดเราก็ตรวจสอบว่าใช่ลายเซ็นถูกต้องแล้ว สำหรับสิ่งนี้เราจะต้องดำเนินการคำสั่งอีกครั้งตั้งแต่ขั้นตอนแรก:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

คราวนี้จะทำให้เราประสบความสำเร็จ:

gpg: ลงนามเมื่อพฤ 07 มี.ค. 2013 09:35:40 น. CST โดยใช้คีย์ RSA ID 3DBDC284 gpg: การลงนาม "openSUSE Project Signing Key" อย่างถูกต้อง gpg: ความสนใจ: คีย์นี้ไม่ได้รับการรับรองจาก บริษัท ที่เชื่อถือได้! gpg: ไม่มีการระบุว่าลายเซ็นเป็นของเจ้าของ ลายนิ้วมือหลัก: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

ข้อมูลมากกว่านี้ - การแสดงรายการที่เก็บใน openSUSE, การติดตั้งแพ็คเกจใน openSUSE


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา