Selon votre plateforme, vous pouvez ou non avoir besoin de télécharger la clé publique utilisée pour authentifier le fichier de somme de contrôle (Ubuntu et la plupart des variantes sont livrées avec les clés pertinentes préinstallées). Le moyen le plus simple de savoir si vous avez besoin de la clé est d’exécuter la commande d’authentification :
gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
Nous utilisons les identifiants de clé » longs » (64 bits) de GnuPG tout au long de ce tutoriel, car les identifiants de clé » courts » (32 bits) ne sont pas sûrs.
Si vous n’avez pas les clés…
Si aucune clé publique pour Ubuntu n’est déjà présente, vous obtiendrez un message d’erreur similaire au suivant :
gpg: Signature made Thu Apr 5 22:19:36 2018 EDT using DSA key ID 46181433FBB75451gpg: Can't check signature: No public keygpg: Signature made Thu Apr 5 22:19:36 2018 EDT using RSA key ID D94AA3F0EFE21092gpg: Can't check signature: No public key
Ce message est en fait très utile, car il nous indique quelle(s) clé(s) a (ont) été utilisée(s) pour générer le fichier de signature. Connaître ces numéros d’ID (46181433FBB75451 et D94AA3F0EFE21092 dans l’exemple), signifie que nous pouvons les demander au serveur de clés d’Ubuntu.
Cela se fait avec la commande suivante. Notez que les numéros d’identification sont hexadécimaux, nous les préfixons donc avec 0x
:
gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
Cette commande devrait récupérer les clés que nous voulons et les ajouter à votre trousseau. Vous devriez voir un message comme celui-ci :
gpg: requesting key 46181433FBB75451 from hkp server keyserver.ubuntu.comgpg: requesting key D94AA3F0EFE21092 from hkp server keyserver.ubuntu.comgpg: /root/.gnupg/trustdb.gpg: trustdb createdgpg: key 46181433FBB75451: public key "Ubuntu CD Image Automatic Signing Key <[email protected]>" importedgpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" importedgpg: no ultimately trusted keys foundgpg: Total number processed: 2gpg: imported: 2 (RSA: 1)
Vous pouvez maintenant inspecter les empreintes des clés en exécutant :
gpg --keyid-format long --list-keys --with-fingerprint 0x46181433FBB75451 0xD94AA3F0EFE21092
…qui devrait produire la sortie suivante :
pub dsa1024/46181433FBB75451 2004-12-30 Key fingerprint = C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451uid Ubuntu CD Image Automatic Signing Key <[email protected]>pub rsa4096/D94AA3F0EFE21092 2012-05-11 Key fingerprint = 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092uid Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>
.