Wenn ich GCC herunterlade, hat es auch eine .sig
Datei, und ich denke, sie wird bereitgestellt, um die heruntergeladene Datei zu überprüfen. (Ich habe GCC von hier heruntergeladen ).
Aber ich kann nicht herausfinden, wie ich es verwenden soll. Ich habe es versucht gpg
, aber es beschwert sich über den öffentlichen Schlüssel.
[root@localhost src]# gpg --verify gcc-4.7.2.tar.gz.sig gcc-4.7.2.tar.gz
gpg: Signature made Thu 20 Sep 2012 07:30:44 PM KST using DSA key ID C3C45C06
gpg: Can't check signature: No public key
[root@localhost src]#
Wie kann ich die heruntergeladene Datei mit der .sig
Datei überprüfen ?
--keyserver
dieser Liste arbeiten. Nur einer bekommt ihn, aber er scheint nicht vertrauenswürdig zu sein. Es ist seltsam, da ich ihn anprobiere. DiesGNU coreutils
ist ein weit verbreitetes Paket.gpg --verify gcc-4.7.2.tar.gz.sig
stattdessen.Diese andere Möglichkeit ist besonders nützlich für die Überprüfung von GNU-Projekten (z. B. Octave ), da der von ihrer Signatur angeforderte Schlüssel möglicherweise auf keinem Schlüsselserver gefunden wird.
Von http://ftp.gnu.org/README
quelle
Sie müssen die öffentlichen Schlüsselserver nach der angegebenen Schlüssel-ID durchsuchen:
ID C3C45C06
Importieren Sie in Ihrem Fall den gefundenen Schlüssel in Ihren lokalen Schlüsselspeicher. Danach sollte die Überprüfung in Ordnung sein. Ich benutze Ubuntu 12.04 und es kommt mit Seahorse Key Management Software. Vor dem Schlüsselimport sah ich Folgendes:~/Downloads$ gpg --verify --keyring ./gnu-keyring.gpg icecat-31.5.0.en-US.linux-x86_64.tar.bz2.sig icecat-31.5.0.en-US.linux-x86_64.tar.bz2 gpg: Signature made 9.03.2015 (пн) 22,35,52 EET using RSA key ID D7E04784 gpg: Can't check signature: public key not found
Nach dem Schlüsselimport sah ich Folgendes:
~/Downloads$ gpg --verify --keyring ./gnu-keyring.gpg icecat-31.5.0.en-US.linux-x86_64.tar.bz2.sig icecat-31.5.0.en-US.linux-x86_64.tar.bz2 gpg: Signature made 9.03.2015 (пн) 22,35,52 EET using RSA key ID D7E04784 gpg: Good signature from "Ruben Rodriguez (GNU IceCat releases key) <[email protected]>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: A573 69A8 BABC 2542 B5A0 368C 3C76 EED7 D7E0 4784
quelle
Laut dieser http://gcc.gnu.org/mirrors.html sollte das Jakub Jelinek sein und gültig. Ich weiß allerdings nicht, wo Sie seinen öffentlichen Schlüssel bekommen würden.
quelle