Elke keer dat we het beeld om de installatie van sommige distributie het is belangrijk controleer op fouten en dat het het beeld is dat het hoort te zijn. Dit laatste kan eenvoudig worden gedaan door de GPG-handtekening te verifiëren.
In dit bericht leggen we uit hoe controleer GPG-handtekening van de afbeeldingen van openSUSE Voor de uitwerking van de gids zullen we de versie gebruiken openSUSE-12.3-DVD-i586.iso, hoewel de procedure kan worden geëxtrapoleerd naar een van de andere beschikbare versies. Er wordt ook aangenomen dat een van de vorige versies van de distributie (12.2) wordt gebruikt.
Het eerste is om erachter te komen welke sleutel is gebruikt voor de handtekening. Voor dit doel downloaden we het ASC-bestand (beschikbaar op dezelfde downloadpagina) dat overeenkomt met onze afbeelding, plaatsen beide bestanden in dezelfde map en voeren we uit:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Het zal iets soortgelijks als dit retourneren:
gpg: ondertekend op do 07 maart 2013 09:35:40 CST met RSA ID-sleutel 3DBDC284 gpg: kan handtekening niet verifiëren: geen openbare sleutel
De sleutel is "3DBDC284". Hiermee rekening houdend, gaan we verder met het importeren ervan:
gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc
Het systeem zal ons laten weten dat we de sleutel met succes hebben geïmporteerd:
gpg: key 3DBDC284: publieke sleutel "openSUSE Project Signing Key" geïmporteerd gpg: Totaal verwerkt bedrag: 1 gpg: geïmporteerd: 1 (RSA: 1)
Andere sleutels zijn beschikbaar op de route:
/usr/lib/rpm/gnupg/keys/
Zodra dit is gebeurd, kunnen we de vingerafdruk van de sleutel verifiëren als we dat willen:
gpg --fingerprint 3DBDC284
Het zal het volgende aan ons retourneren:
pub 2048R / 3DBDC284 2008-11-07 [expires: 2014-05-04] Sleutelvingerafdruk = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid openSUSE Project Signing Key
Eindelijk verifiëren we, nu ja, dat de handtekening correct is. Hiervoor zullen we de opdracht vanaf de eerste stap opnieuw moeten uitvoeren:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Dit keer levert het ons een succesvol resultaat op:
gpg: Getekend op do 07 mrt 2013 09:35:40 CST met RSA ID-sleutel 3DBDC284 gpg: Correcte ondertekening van "openSUSE Project Signing Key" gpg: LET OP: Deze sleutel is niet gecertificeerd door een vertrouwd bedrijf! gpg: Er is geen indicatie dat de handtekening van de eigenaar is. Primaire sleutelvingerafdrukken: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
Meer informatie - Opsomming van repositories in openSUSE, Pakketten installeren in openSUSE