Abhängig von Ihrer Plattform müssen Sie den öffentlichen Schlüssel, der zur Authentifizierung der Prüfsummendatei verwendet wird, herunterladen oder nicht (bei Ubuntu und den meisten Varianten sind die entsprechenden Schlüssel bereits vorinstalliert). Der einfachste Weg, um herauszufinden, ob Sie den Schlüssel benötigen, ist, den Authentifizierungsbefehl auszuführen:
gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
Wir verwenden in dieser Anleitung die „langen“ (64-Bit) Schlüssel-IDs von GnuPG, da „kurze“ (32-Bit) Schlüssel-IDs unsicher sind.
Wenn Sie die Schlüssel nicht haben…
Wenn kein öffentlicher Schlüssel für Ubuntu vorhanden ist, erhalten Sie eine Fehlermeldung ähnlich der folgenden:
gpg: Signature made Thu Apr 5 22:19:36 2018 EDT using DSA key ID 46181433FBB75451gpg: Can't check signature: No public keygpg: Signature made Thu Apr 5 22:19:36 2018 EDT using RSA key ID D94AA3F0EFE21092gpg: Can't check signature: No public key
Dies ist eigentlich eine sehr nützliche Meldung, da sie uns sagt, welcher Schlüssel oder welche Schlüssel verwendet wurden, um die Signaturdatei zu erzeugen. Wenn wir diese ID-Nummern kennen (im Beispiel 46181433FBB75451 und D94AA3F0EFE21092), können wir sie vom Ubuntu-Schlüsselserver anfordern.
Das geschieht mit dem folgenden Befehl. Beachten Sie, dass die ID-Nummern hexadezimal sind, daher stellen wir ihnen ein 0x
voran:
gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
Dieser Befehl sollte die gewünschten Schlüssel abrufen und sie zu Ihrem Schlüsselbund hinzufügen. Sie sollten eine Meldung wie diese sehen:
gpg: requesting key 46181433FBB75451 from hkp server keyserver.ubuntu.comgpg: requesting key D94AA3F0EFE21092 from hkp server keyserver.ubuntu.comgpg: /root/.gnupg/trustdb.gpg: trustdb createdgpg: key 46181433FBB75451: public key "Ubuntu CD Image Automatic Signing Key <[email protected]>" importedgpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" importedgpg: no ultimately trusted keys foundgpg: Total number processed: 2gpg: imported: 2 (RSA: 1)
Sie können nun die Fingerabdrücke der Schlüssel prüfen, indem Sie folgendes ausführen:
gpg --keyid-format long --list-keys --with-fingerprint 0x46181433FBB75451 0xD94AA3F0EFE21092
…was die folgende Ausgabe erzeugen sollte:
pub dsa1024/46181433FBB75451 2004-12-30 Key fingerprint = C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451uid Ubuntu CD Image Automatic Signing Key <[email protected]>pub rsa4096/D94AA3F0EFE21092 2012-05-11 Key fingerprint = 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092uid Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>