asc 서명 파일을 사용하여 파일을 확인하는 방법은 무엇입니까?


15

예를 들어,이 프로젝트는 *.ascPGP 서명이 있는 파일을 제공 하여 다운로드 내용을 확인합니다 (체크섬이 아닌 빈 열을 볼 수 있음). https://ossec.github.io/downloads.html

이 파일을 어떻게 사용합니까? 나는 gpg --verify다른 변종을 시도했지만 이름이 파일과 일치하는 것처럼 보이지만 다운로드 된 파일 이름이 정확히 동일하지는 않습니다. 어떻게 작동 해야하는지 잘 모르겠습니다.

답변:


16
  • 키 파일을 다운로드하십시오.
wget https://ossec.github.io/files/OSSEC-ARCHIVE-KEY.asc
  • 키 파일을 검사하여 키 EE1B0E6B2D8387B7ID 가 있는지 확인하십시오 .
gpg --keyid-format long --list-options show-keyring OSSEC-ARCHIVE-KEY.asc
  • 올바른 경우 키를 가져 오십시오.
gpg --import OSSEC-ARCHIVE-KEY.asc
  • 소프트웨어 패키지 다운로드
wget https://github.com/ossec/ossec-hids/archive/2.9.3.tar.gz
  • 서명 파일 다운로드
https://github.com/ossec/ossec-hids/releases/download/2.9.3/ossec-hids-2.9.3.tar.gz.asc
  • 그것을 확인
gpg --verify ossec-hids-2.9.3.tar.gz.asc 2.9.3.tar.gz

산출

gpg: Signature made Sat Dec 23 16:13:01 2017 UTC
gpg:                using RSA key EE1B0E6B2D8387B7
gpg: Good signature from "Scott R. Shinn <scott@atomicorp.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: B50F B194 7A0A E311 45D0  5FAD EE1B 0E6B 2D83 87B7

1
--verify 옵션은 서명 파일을 필요로하는 것 같습니다
niahoo

나는gpg: WARNING: "--show-keyring" is a deprecated option gpg: please use "--list-options show-keyring" instead
Dan Dascalescu
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.