Jak zweryfikować pobrany plik z Ubuntu

Posted on by admin

W zależności od platformy, możesz, ale nie musisz pobierać klucza publicznego używanego do uwierzytelniania pliku sumy kontrolnej (Ubuntu i większość wariantów dostarczane są z odpowiednimi kluczami preinstalowanymi). Najprostszym sposobem, aby dowiedzieć się, czy potrzebujesz klucza, jest uruchomienie polecenia uwierzytelniania:

gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS

W całym tym poradniku używamy „długich” (64-bitowych) identyfikatorów kluczy GnuPG, ponieważ „krótkie” (32-bitowe) identyfikatory kluczy są niebezpieczne.

Jeśli nie masz kluczy…

Jeśli nie ma już klucza publicznego dla Ubuntu, otrzymasz komunikat o błędzie podobny do poniższego:

gpg: Signature made Thu Apr 5 22:19:36 2018 EDT using DSA key ID 46181433FBB75451gpg: Can't check signature: No public keygpg: Signature made Thu Apr 5 22:19:36 2018 EDT using RSA key ID D94AA3F0EFE21092gpg: Can't check signature: No public key

Jest to naprawdę przydatny komunikat, ponieważ mówi nam, który klucz lub klucze zostały użyte do wygenerowania pliku z podpisem. Znając te numery ID (46181433FBB75451 i D94AA3F0EFE21092 w przykładzie), oznacza to, że możemy zażądać ich od serwera kluczy Ubuntu.

Jest to wykonywane za pomocą następującego polecenia. Zauważ, że numery ID są szesnastkowe, więc poprzedzamy je 0x:

gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092

Ta komenda powinna pobrać klucze, które chcemy i dodać je do naszego pęku kluczy. Powinieneś zobaczyć komunikat jak poniżej:

gpg: requesting key 46181433FBB75451 from hkp server keyserver.ubuntu.comgpg: requesting key D94AA3F0EFE21092 from hkp server keyserver.ubuntu.comgpg: /root/.gnupg/trustdb.gpg: trustdb createdgpg: key 46181433FBB75451: public key "Ubuntu CD Image Automatic Signing Key <[email protected]>" importedgpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" importedgpg: no ultimately trusted keys foundgpg: Total number processed: 2gpg: imported: 2 (RSA: 1)

Możesz teraz sprawdzić odciski palców kluczy uruchamiając:

gpg --keyid-format long --list-keys --with-fingerprint 0x46181433FBB75451 0xD94AA3F0EFE21092

…co powinno dać następujący wynik:

pub dsa1024/46181433FBB75451 2004-12-30 Key fingerprint = C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451uid Ubuntu CD Image Automatic Signing Key <[email protected]>pub rsa4096/D94AA3F0EFE21092 2012-05-11 Key fingerprint = 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092uid Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *