Dependente da sua plataforma, pode ou não precisar de descarregar a chave pública utilizada para autenticar o ficheiro do checksum (Ubuntu e a maioria das variantes vêm com as chaves relevantes pré-instaladas). A maneira mais fácil de descobrir se precisa da chave é executar o comando de autenticação:
gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMSUtilizamos as identificações de chave “longas” (64-bit) do GnuPG ao longo deste tutorial, uma vez que as identificações de chave “curtas” (32-bit) são inseguras.
Se não tiver as chaves…
Se não houver já uma chave pública para o Ubuntu, receberá uma mensagem de erro semelhante à seguinte:
gpg: Signature made Thu Apr 5 22:19:36 2018 EDT using DSA key ID 46181433FBB75451gpg: Can't check signature: No public keygpg: Signature made Thu Apr 5 22:19:36 2018 EDT using RSA key ID D94AA3F0EFE21092gpg: Can't check signature: No public keyEsta é na verdade uma mensagem realmente útil, pois diz-nos qual a chave ou chaves que foram utilizadas para gerar o ficheiro de assinatura. Conhecendo estes números de identificação (46181433FBB75451 e D94AA3F0EFE21092 no exemplo), significa que podemos solicitá-los ao servidor de chaves Ubuntu.
Isto é feito com o seguinte comando. Note que os números de identificação são hexadecimais, por isso prefixamo-los com 0x:
gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092Este comando deve recuperar as chaves que queremos e adicioná-las ao seu porta-chaves. Deverá ver uma mensagem como esta:
gpg: requesting key 46181433FBB75451 from hkp server keyserver.ubuntu.comgpg: requesting key D94AA3F0EFE21092 from hkp server keyserver.ubuntu.comgpg: /root/.gnupg/trustdb.gpg: trustdb createdgpg: key 46181433FBB75451: public key "Ubuntu CD Image Automatic Signing Key <[email protected]>" importedgpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" importedgpg: no ultimately trusted keys foundgpg: Total number processed: 2gpg: imported: 2 (RSA: 1)Agora pode inspeccionar as impressões digitais das chaves executando:
gpg --keyid-format long --list-keys --with-fingerprint 0x46181433FBB75451 0xD94AA3F0EFE21092…que deverá produzir a seguinte saída:
pub dsa1024/46181433FBB75451 2004-12-30 Key fingerprint = C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451uid Ubuntu CD Image Automatic Signing Key <[email protected]>pub rsa4096/D94AA3F0EFE21092 2012-05-11 Key fingerprint = 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092uid Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>