Проверка подписи archlinux
Как я могу проверить свой iso-образ archlinux?
gpg --verify archlinux-2020.06.01-x86_64.iso.sig archlinux-2020.06.01-x86_64.iso
gpg: Signature made Mo 01 Jun 2020 11:53:53 CEST
gpg: using RSA key 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
gpg: Can't check signature: No public key
У меня отсутствует открытый ключ, но где именно я могу его скачать. Так же есть ша1, но что с ним делать?
Контрольные суммы предназначены для использования с опцией-c(«проверить» )соответствующей программы, запуская ее из каталога, в который вы загрузили файлы ISO/архива и файл *sums.txt:
$ sha1sum -c sha1sums.txt
archlinux-2020.06.01-x86_64.iso: OK
(Сообщения об ошибках об отсутствующих файлах (, которые я не загружал )для ясности опущены ).
Инструкции по проверке подписи загружаемых файлов можно найти в руководстве по установке , части Arch Wiki :
.$ gpg --keyserver-options auto-key-retrieve --verify archlinux-2020.06.01-x86_64.iso.sig
Если вы не используете это в работающей системе Arch Linux, ваш gpgможет быть не в состоянии получить необходимый ключ с серверов ключей, о которых он знает. Затем вы можете попробовать добавить --keyserver=hkp://pool.sks-keyservers.netк вашей команде (URL, выбранной из конфигурации pacman работающей в данный момент Arch ).
Если вместо этого у вас уже есть работающий Arch, у вас также есть необходимые открытые ключи, но не в вашей собственной связке ключей:
$ gpg --homedir=/etc/pacman.d/gnupg --verify archlinux-2020.06.01-x86_64.iso.sig
У меня Ubuntu 20.04, и у меня была такая же проблема, что я сделал, чтобы решить ее, я получил открытый ключ (кто-нибудь, пожалуйста, поправьте меня, если я сделал что-то не так):
curl https://git.archlinux.org/archlinux-keyring.git/plain/packager/pierre.asc > archpub.key
затем я импортировал этот открытый ключ в свою связку ключей gpg (я думаю):
gpg --import archpub.key
затем я смог проверить подпись (с файлами.iso и.sig в одном каталоге):
gpg --verify archlinux-2021.05.01-x86_64.iso.sig
и вот что эта команда напечатала:
gpg: assuming signed data in 'archlinux-2021.05.01-x86_64.iso'
gpg: Signature made Sat 01 May 2021 01:24:14 AM EDT
gpg: using RSA key 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
gpg: Good signature from "Pierre Schmitz <pierre@archlinux.de>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4AA4 767B BC9C 4B1D 18AE 28B7 7F2D 434B 9741 E8AC
Надеюсь, это кому-нибудь поможет! Я попытался импортировать открытый ключ с помощью --keyserver=hkp://pool.sks-keyservers.net, но у меня почему-то это не сработало.