.Sig ফাইল দিয়ে ডাউনলোড করা ফাইল যাচাই করবেন কীভাবে?

87

আমি যখন জিসিসি ডাউনলোড করি তখন এটিতে একটি .sigফাইলও থাকে এবং আমি মনে করি এটি ডাউনলোড করা ফাইল যাচাই করার জন্য সরবরাহ করা হয়েছে। (আমি এখান থেকে জিসিসি ডাউনলোড করেছি )।

তবে আমি কীভাবে এটি ব্যবহার করব তা আমি বুঝতে পারি না। আমি চেষ্টা করেছি gpg, তবে এটি জনসাধারণ কী সম্পর্কে অভিযোগ করে।

[root@localhost src]# gpg --verify gcc-4.7.2.tar.gz.sig gcc-4.7.2.tar.gz
gpg: Signature made Thu 20 Sep 2012 07:30:44 PM KST using DSA key ID C3C45C06
gpg: Can't check signature: No public key
[root@localhost src]#

ফাইলের সাথে ডাউনলোড করা ফাইলটি আমি কীভাবে যাচাই করতে পারি .sig?

shell  command-line  command  signature  verify 
ইওনিল
সূত্র

উত্তর:

100

আপনাকে সর্বজনীন কী আমদানি করতে হবে: C3C45C06

তিনটি ধাপে করা যেতে পারে।

  1. সর্বজনীন কী আইডি সন্ধান করুন:

    p gpg gcc-4.7.2.tar.gz.sig gpg: স্বাক্ষর তৈরি হয়েছে 20t 20. září 2012, 12:30:44 সিইএসটি ডিএসএ কী আইডি C3C45C06 জিপিজি ব্যবহার করে: স্বাক্ষর পরীক্ষা করতে পারে না: কোনও পাবলিক কী নেই

  2. কী সার্ভার থেকে সর্বজনীন কী আমদানি করুন। এটি সাধারণত কী সার্ভার চয়ন করার প্রয়োজন হয় না, তবে এটি দিয়ে সম্পন্ন করা যেতে পারে --keyserver <server>কীজারের উদাহরণ।

    p gpg --recv-key C3C45C06 gpg: hkp সার্ভার key.gnupg.net জিপিজি থেকে কী C3C45C06 অনুরোধ করছে জিপিজি: কী C3C45C06: পাবলিক কী "জাকুব জেলিনেক jakub@redhat.com" আমদানি জিপিজি: শেষ পর্যন্ত কোনও বিশ্বস্ত চাবি পাওয়া যায়নি জিপিজি: মোট সংখ্যা প্রক্রিয়াজাত করা হয়েছে : 1 জিপিজি: আমদানি করা: 1

যদি কমান্ড ত্রুটিটির সময়সীমা শেষ হয়ে যায়, আপনি ফায়ারওয়ালের পিছনে থাকতে পারেন যা ডিফল্ট জিপিজি পোর্টকে অবরুদ্ধ করে। 80 পোর্ট সহ `--keyserver 'বিকল্পটি ব্যবহার করে দেখুন (প্রায় সমস্ত ফায়ারওয়াল 80 বি / সি ওয়েব ব্রাউজিংয়ের পোর্টকে অনুমতি দেয়):

$ gpg --keyserver hkp://${HOSTNAME}:80 --recv-keys ${KEY_ID}

  1. স্বাক্ষর যাচাই করুন:

    p gpg gcc-4.7.2.tar.gz.sig gpg: স্বাক্ষর তৈরি হয়েছে 20t 20. září 2012, 12:30:44 সিইএসটি ডিএসএ কী আইডি C3C45C06 জিপিজি ব্যবহার করে: "জাকুব জেলিনেক jakub@redhat.com" থেকে ভাল স্বাক্ষর [অজানা ] জিপিজি: সতর্কতা: এই কীটি কোনও বিশ্বস্ত স্বাক্ষরের সাথে প্রত্যয়িত নয়! জিপিজি: স্বাক্ষরটি মালিকের মালিকানার কোনও ইঙ্গিত নেই। প্রাথমিক কী আঙ্গুলের ছাপ: 33C2 35A3 4C46 AA3F FB29 3709 A328 C3A2 C3C4 5C06

আউটপুটটিতে "ভাল স্বাক্ষর" বলা উচিত।

জিপিজি: সতর্কতা: এই কীটি কোনও বিশ্বস্ত স্বাক্ষরের সাথে প্রত্যয়িত নয়!

অন্য প্রশ্নের জন্য;)

বিজ্ঞাপন
সূত্র
8
দুর্দান্ত ধাপে ধাপে ব্যাখ্যা!
ম্যাথু ক্রাউস
4
যাচাইকরণের জন্য প্রয়োজনীয় ফাইলটি gnupg (প্রশ্নে নেই) ক্ষেত্রে, SHA-1 চেক-সিমগুলি প্রথম gnupg ডাউনলোডগুলি যাচাই করার জন্য gnupg সাইটে উপলব্ধ।
10 ক্লাস
স্বাক্ষর যাচাইয়ের সময়, জিপিজি টার্বল ফাইল এবং তার সম্পর্কিত .sig ফাইলকে ইউনিট হিসাবে প্রসেস করে। যদি তারবাল অনুপস্থিত বা নাম পরিবর্তন হয়, জিপিজি তারবাল নাম নির্দিষ্ট করার সুযোগ সরবরাহ করে।
অ্যান্ড্রু পি।
আমি একটি আরএসএ কী পেয়েছি, এবং --keyserverসেই তালিকা ছাড়া বা তার সাথে কাজ করতে পারি না , কেবল একটি এটি পায় তবে এটি বিশ্বাসযোগ্য নয়, যেহেতু আমি এটির জন্য চেষ্টা করছি এটি GNU coreutilsএকটি বহুল ব্যবহৃত প্যাকেজ।
ব্যবহারকারী 10089632
এছাড়াও, যদি জিপিজি সতর্ক করে যে "কোন আদেশ সরবরাহ করা হয়নি, অনুমান করে আপনি কী বোঝাতে চান", gpg --verify gcc-4.7.2.tar.gz.sigপরিবর্তে ব্যবহার করুন।
xdavidliu
25

এই অন্যান্য অ্যাভিনিউটি বিশেষত জিএনইউ প্রকল্পগুলি যাচাইকরণের জন্য দরকারী (উদাহরণস্বরূপ অক্টেভ ) যেহেতু তাদের স্বাক্ষরের দ্বারা অনুরোধ করা কী কোনও কী সার্ভারে পাওয়া যায় না।

Http://ftp.gnu.org/README থেকে

এছাড়াও .sig ফাইল রয়েছে, যা উপরের ফাইলগুলির পৃথক GPG স্বাক্ষরগুলি ধারণ করে, স্বয়ংক্রিয়ভাবে একই স্ক্রিপ্ট দ্বারা স্বাক্ষরিত যা এগুলি উত্পন্ন করে।

আপনি জিআরও প্রকল্পের জন্য স্বাক্ষরগুলি কীরিং ফাইল থেকে যাচাই করতে পারবেন :

https://ftp.gnu.org/gnu/gnu-keyring.gpg

কীরিং ফাইল সহ একটি ডিরেক্টরিতে, যাচাই করার জন্য উত্স ফাইল এবং স্বাক্ষর ফাইলটি , ব্যবহারের আদেশটি হ'ল:

$ gpg --verify --keyring ./gnu-keyring.gpg foo.tar.xz.sig

tay10r
সূত্র
4
তবে যদি আমরা সুরক্ষা সম্পর্কে কথা বলি তবে HTTPS সংযোগটি ব্যবহার করা আরও ভাল: https://ftp.gnu.org/gnu/gnu-keyring.gpg
ম্যাক্সিম
4
মজার, আমি কীভাবে অক্টাভে যাচাই করতে পারি তা পরিষ্কার করার জন্য এখানে আছি! :)
রন জেনসেন - আমরা সকলেই মনিকা
ধন্যবাদ আমি কোনও কী সার্ভারে বাশ রক্ষণাবেক্ষণকারী কীটি খুঁজে পাইনি তবে এর উত্স কোডের জন্য স্বাক্ষরটি যাচাই করার জন্য আমার এটির প্রয়োজন ছিল।
অ্যান্টনি জিওগেইগান
4
অষ্টভের জন্য এখানে জিপিজি 4উইন অ্যাপ্লিকেশনটির উত্তরটি দেখুন: superuser.com/questions/1268544/…
মার্টিন
2

প্রদত্ত কী আইডির জন্য আপনাকে পাবলিক কীজার্সগুলি অনুসন্ধান করতে হবে: আপনার ক্ষেত্রে ID C3C45C06 আপনার স্থানীয় কীস্টোরে পাওয়া কীটি আমদানি করুন এবং এর পরে যাচাইকরণটি ঠিক আছে should আমি উবুন্টু 12.04 ব্যবহার করি এবং এটি সিহর্স কী পরিচালন সফ্টওয়্যার সহ আসে। কী আমদানির আগে আমি এটি দেখছিলাম:

~/Downloads$ gpg --verify --keyring ./gnu-keyring.gpg icecat-31.5.0.en-US.linux-x86_64.tar.bz2.sig icecat-31.5.0.en-US.linux-x86_64.tar.bz2
gpg: Signature made  9.03.2015 (пн) 22,35,52 EET using RSA key ID D7E04784
gpg: Can't check signature: public key not found

কী আমদানির পরে আমি এটি দেখছিলাম:

~/Downloads$ gpg --verify --keyring ./gnu-keyring.gpg icecat-31.5.0.en-US.linux-x86_64.tar.bz2.sig icecat-31.5.0.en-US.linux-x86_64.tar.bz2
gpg: Signature made  9.03.2015 (пн) 22,35,52 EET using RSA key ID D7E04784
gpg: Good signature from "Ruben Rodriguez (GNU IceCat releases key) <ruben@gnu.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: A573 69A8 BABC 2542 B5A0  368C 3C76 EED7 D7E0 4784
জলোস্টার
সূত্র
প্রশ্নোত্তরে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.