asc署名ファイルを使用してファイルを確認する方法

15

例として、このプロジェクトは*.asc、ダウンロードの内容を確認するためのPGP署名付きのファイルを提供します(チェックサムではなく、空の列が表示されます):https : //ossec.github.io/downloads.html

このファイルはどのように使用しますか?私はgpg --verify他の亜種を試しましたが、ファイルまでの名前と一致しているようですが、ダウンロードされたときのファイル名は正確には同じではありません...

gpg  checksum  pgp  digital-signatures 
user8897013
ソース

回答:

16
  • キーファイルをダウンロードします。
wget https://ossec.github.io/files/OSSEC-ARCHIVE-KEY.asc
  • キーファイルを調べて、キーEE1B0E6B2D8387B7IDとして持っていることを確認します。
gpg --keyid-format long --list-options show-keyring OSSEC-ARCHIVE-KEY.asc
  • 正しい場合は、キーをインポートします。
gpg --import OSSEC-ARCHIVE-KEY.asc
  • ソフトウェアパッケージをダウンロードする
wget https://github.com/ossec/ossec-hids/archive/2.9.3.tar.gz
  • 署名ファイルをダウンロード
https://github.com/ossec/ossec-hids/releases/download/2.9.3/ossec-hids-2.9.3.tar.gz.asc
  • 確認してください
gpg --verify ossec-hids-2.9.3.tar.gz.asc 2.9.3.tar.gz

出力

gpg: Signature made Sat Dec 23 16:13:01 2017 UTC
gpg:                using RSA key EE1B0E6B2D8387B7
gpg: Good signature from "Scott R. Shinn <scott@atomicorp.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: B50F B194 7A0A E311 45D0  5FAD EE1B 0E6B 2D83 87B7
ЕвгенийНовиков
ソース
1
--verifyオプションは署名ファイルを期待しているようです
niahoo
取得gpg: WARNING: "--show-keyring" is a deprecated option gpg: please use "--list-options show-keyring" instead
Dan Dascalescu
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.