예를 들어,이 프로젝트는 *.asc
PGP 서명이 있는 파일을 제공 하여 다운로드 내용을 확인합니다 (체크섬이 아닌 빈 열을 볼 수 있음). https://ossec.github.io/downloads.html
이 파일을 어떻게 사용합니까? 나는 gpg --verify
다른 변종을 시도했지만 이름이 파일과 일치하는 것처럼 보이지만 다운로드 된 파일 이름이 정확히 동일하지는 않습니다. 어떻게 작동 해야하는지 잘 모르겠습니다.
예를 들어,이 프로젝트는 *.asc
PGP 서명이 있는 파일을 제공 하여 다운로드 내용을 확인합니다 (체크섬이 아닌 빈 열을 볼 수 있음). https://ossec.github.io/downloads.html
이 파일을 어떻게 사용합니까? 나는 gpg --verify
다른 변종을 시도했지만 이름이 파일과 일치하는 것처럼 보이지만 다운로드 된 파일 이름이 정확히 동일하지는 않습니다. 어떻게 작동 해야하는지 잘 모르겠습니다.
답변:
wget https://ossec.github.io/files/OSSEC-ARCHIVE-KEY.asc
EE1B0E6B2D8387B7
ID 가 있는지 확인하십시오 .gpg --keyid-format long --list-options show-keyring OSSEC-ARCHIVE-KEY.asc
gpg --import OSSEC-ARCHIVE-KEY.asc
wget https://github.com/ossec/ossec-hids/archive/2.9.3.tar.gz
https://github.com/ossec/ossec-hids/releases/download/2.9.3/ossec-hids-2.9.3.tar.gz.asc
gpg --verify ossec-hids-2.9.3.tar.gz.asc 2.9.3.tar.gz
산출
gpg: Signature made Sat Dec 23 16:13:01 2017 UTC
gpg: using RSA key EE1B0E6B2D8387B7
gpg: Good signature from "Scott R. Shinn <scott@atomicorp.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: B50F B194 7A0A E311 45D0 5FAD EE1B 0E6B 2D83 87B7
gpg: WARNING: "--show-keyring" is a deprecated option gpg: please use "--list-options show-keyring" instead