Ověření podpisu GPG obrazů instalace openSUSE

Francisco J.

2 minut

openSUSE 12.3

Kdykoli stáhneme obraz provést instalace některých distribuce je to důležité zkontrolujte chyby a že je to obraz, který má být. Ten druhý lze snadno provést ověřením podpisu GPG.

V tomto příspěvku vysvětlíme jak ověřte podpis GPG obrázků z openSUSE. Pro zpracování průvodce použijeme verzi openSUSE-12.3-DVD-i586.iso, i když lze postup extrapolovat na kteroukoli z dalších dostupných verzí. Rovněž se předpokládá, že je použita jedna z předchozích verzí distribuce (12.2).

První věcí je zjistit, který klíč byl použit pro podpis. Za tímto účelem stáhneme soubor ASC (k dispozici na stejné stránce pro stahování) odpovídající našemu obrázku, umístíme oba soubory do stejného adresáře a provedeme:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Vrátí něco podobného tomuto:

gpg: Podepsáno 07. července 2013 09:35:40 CST pomocí klíče RSA ID 3DBDC284 gpg: Nelze ověřit podpis: Žádný veřejný klíč

Klíč je „3DBDC284“. Vezmeme-li to v úvahu, pokračujeme v importu:

gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc

Systém nás informuje, že jsme klíč importovali úspěšně:

gpg: key 3DBDC284: veřejný klíč „openSUSE Project Signing Key“ importovaný gpg: celková zpracovaná částka: 1 gpg: importováno: 1 (RSA: 1)

Na trase jsou k dispozici další klíče:

/usr/lib/rpm/gnupg/keys/

Jakmile to uděláme, můžeme ověřit otisk klíče, pokud si přejeme:

gpg --fingerprint 3DBDC284

Vrátí nám následující:

pub 2048R / 3DBDC284 2008-11-07 [expires: 2014-05-04] Otisk klíče = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key

Nakonec ověříme, nyní ano, že podpis je správný. K tomu budeme muset znovu provést příkaz z prvního kroku:

gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso

Tentokrát nám to přinese úspěšný výsledek:

gpg: Podepsáno 07. července 2013 09:35:40 CST pomocí klíče RSA ID 3DBDC284 gpg: Správné podepsání podpisového klíče „openSUSE Project“ gpg: POZOR: Tento klíč není certifikován důvěryhodnou firmou! gpg: Nic nenasvědčuje tomu, že podpis patří vlastníkovi. Otisky primárních klíčů: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284

Více informací - Výpis úložišť v openSUSE, Instalace balíčků v openSUSE


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.