Het hangt van uw platform af of u wel of niet de publieke sleutel moet downloaden die wordt gebruikt om het checksum-bestand te verifiëren (Ubuntu en de meeste varianten worden geleverd met de relevante sleutels voorgeïnstalleerd). De eenvoudigste manier om erachter te komen of u de sleutel nodig hebt, is door het authenticatiecommando uit te voeren:
gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
We gebruiken GnuPG’s “lange” (64-bit) sleutel-ID’s in deze tutorial, omdat “korte” (32-bit) sleutel-ID’s onveilig zijn.
Als u de sleutels niet hebt…
Als er nog geen publieke sleutel voor Ubuntu aanwezig is, krijgt u een foutmelding die lijkt op de volgende:
gpg: Signature made Thu Apr 5 22:19:36 2018 EDT using DSA key ID 46181433FBB75451gpg: Can't check signature: No public keygpg: Signature made Thu Apr 5 22:19:36 2018 EDT using RSA key ID D94AA3F0EFE21092gpg: Can't check signature: No public key
Dit is eigenlijk een heel nuttige melding, want het vertelt ons welke sleutel of sleutels zijn gebruikt om het handtekeningbestand te genereren. Als we deze ID nummers weten (46181433FBB75451 en D94AA3F0EFE21092 in het voorbeeld), kunnen we ze opvragen bij de Ubuntu keyserver.
Dit wordt gedaan met het volgende commando. Merk op dat de ID nummers hexadecimaal zijn, dus we voegen ze voor met 0x
:
gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
Dit commando zou de sleutels moeten ophalen die we willen hebben en ze aan uw sleutelring toevoegen. U zou een bericht als dit moeten zien:
gpg: requesting key 46181433FBB75451 from hkp server keyserver.ubuntu.comgpg: requesting key D94AA3F0EFE21092 from hkp server keyserver.ubuntu.comgpg: /root/.gnupg/trustdb.gpg: trustdb createdgpg: key 46181433FBB75451: public key "Ubuntu CD Image Automatic Signing Key <[email protected]>" importedgpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" importedgpg: no ultimately trusted keys foundgpg: Total number processed: 2gpg: imported: 2 (RSA: 1)
U kunt nu de fingerprints van de sleutels inspecteren door:
gpg --keyid-format long --list-keys --with-fingerprint 0x46181433FBB75451 0xD94AA3F0EFE21092
…die de volgende uitvoer zou moeten produceren:
pub dsa1024/46181433FBB75451 2004-12-30 Key fingerprint = C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451uid Ubuntu CD Image Automatic Signing Key <[email protected]>pub rsa4096/D94AA3F0EFE21092 2012-05-11 Key fingerprint = 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092uid Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>