Comment vérifier que le fichier téléchargé avec .fichier de sig?
Quand j'ai télécharger CCAG, il dispose également d'un .sig
fichier, et je pense qu'il est fourni pour vérifier que le fichier téléchargé.
(J'ai téléchargé GCC de ici).
Mais je ne peux pas comprendre comment l'utiliser. J'ai essayé gpg
, mais il se plaint de la clé publique.
[root@localhost src]# gpg --verify gcc-4.7.2.tar.gz.sig gcc-4.7.2.tar.gz
gpg: Signature made Thu 20 Sep 2012 07:30:44 PM KST using DSA key ID C3C45C06
gpg: Can't check signature: No public key
[root@localhost src]#
Comment puis-je vérifier que le fichier téléchargé avec .sig
fichier?
Vous devez vous connecter pour publier un commentaire.
Vous avez besoin d'importer la clé publique:
C3C45C06
Peut être fait en trois étapes.
1) trouver la clé publique ID:
2) importer la clé publique du serveur de clés. Il n'est généralement pas nécessaire de choisir le serveur de clés, mais il peut être fait avec
--keyserver <server>
. Keyserver exemples.3) vérifier la signature:
La sortie devrait dire "Bonne signature".
Est une autre question 😉
--keyserver
à partir de cette liste, un seul obtenir, mais il ne semble pas digne de confiance, son bizarre depuis que je suis en train de l'essayer surGNU coreutils
qui est largement utilisé paquet.Cette autre avenue est particulièrement utile pour contrôler les projets GNU (par exemple Octave) depuis la clé demandée par leur signature ne peut pas être trouvé dans un serveur de clés.
De http://ftp.gnu.org/README
selon cette http://gcc.gnu.org/mirrors.html qui devrait être Jakub Jelinek et valide. je ne sais pas où vous l'obtenir sa clé publique même si.
Vous avez à la recherche des serveurs de clés publiques pour l'id de clé: dans votre cas
ID C3C45C06
Importation trouvé la clé dans votre local de stockage des clés et après cette vérification devrait être OK.
J'utilise Ubuntu 12.04 et il est livré avec des Hippocampes clé de logiciel de gestion. Avant l'importation de clé, j'ai vu cette:
Après l'importation de clé, j'ai vu cette: