Когда я загружаю GCC, у него также есть .sig
файл, и я думаю, что он предоставляется для проверки загруженного файла. (Я скачал GCC отсюда ).
Но я не могу понять, как мне его использовать. Я пробовал gpg
, но жалуется на открытый ключ.
[root@localhost src]# gpg --verify gcc-4.7.2.tar.gz.sig gcc-4.7.2.tar.gz
gpg: Signature made Thu 20 Sep 2012 07:30:44 PM KST using DSA key ID C3C45C06
gpg: Can't check signature: No public key
[root@localhost src]#
Как я могу сверить загруженный файл с .sig
файлом?
--keyserver
из этого списка, только один получил его, но, похоже, ему не доверяют, это странно, поскольку я пробую егоGNU coreutils
, это широко используемый пакет.gpg --verify gcc-4.7.2.tar.gz.sig
вместо этого.Этот другой способ особенно полезен для проверки проектов GNU (например, Octave ), поскольку ключ, запрошенный их подписью, может не быть найден ни на одном сервере ключей.
С http://ftp.gnu.org/README
источник
Вы должны выполнить поиск на открытых серверах ключей для данного идентификатора ключа: в вашем случае
ID C3C45C06
импортируйте найденный ключ в локальное хранилище ключей, и после этого проверка должна быть в порядке. Я использую Ubuntu 12.04, и он поставляется с программным обеспечением для управления ключами Seahorse. Перед импортом ключа я видел это:~/Downloads$ gpg --verify --keyring ./gnu-keyring.gpg icecat-31.5.0.en-US.linux-x86_64.tar.bz2.sig icecat-31.5.0.en-US.linux-x86_64.tar.bz2 gpg: Signature made 9.03.2015 (пн) 22,35,52 EET using RSA key ID D7E04784 gpg: Can't check signature: public key not found
После импорта ключа я увидел следующее:
~/Downloads$ gpg --verify --keyring ./gnu-keyring.gpg icecat-31.5.0.en-US.linux-x86_64.tar.bz2.sig icecat-31.5.0.en-US.linux-x86_64.tar.bz2 gpg: Signature made 9.03.2015 (пн) 22,35,52 EET using RSA key ID D7E04784 gpg: Good signature from "Ruben Rodriguez (GNU IceCat releases key) <ruben@gnu.org>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: A573 69A8 BABC 2542 B5A0 368C 3C76 EED7 D7E0 4784
источник
согласно этому http://gcc.gnu.org/mirrors.html, это должен быть Jakub Jelinek и действительный. Я не знаю, где бы вы могли взять его открытый ключ.
источник