উদাহরণস্বরূপ, এই প্রকল্পটি *.ascপিজিপি স্বাক্ষর সহ একটি ফাইল অফার করে ডাউনলোডের বিষয়বস্তু যাচাই করতে (একটি চেকসামের বিপরীতে, আপনি খালি কলামটি দেখতে পারেন): https://ossec.github.io/downloads.html
আমি এই ফাইলটি কীভাবে ব্যবহার করব? আমি চেষ্টা করেছি gpg --verifyএবং অন্যান্য রূপগুলি, তবে এটি ফাইলটির সাথে নামের সাথে মিলছে বলে মনে হচ্ছে, তবে ফাইল নামটি ডাউনলোড করার সাথে সাথে হুবহু একই নয় ... এটি কীভাবে কাজ করবে বলে নিশ্চিত নয়।
উত্তর:
wget https://ossec.github.io/files/OSSEC-ARCHIVE-KEY.asc
EE1B0E6B2D8387B7এটির কীড হিসাবে রয়েছে তা নিশ্চিত করতে পরীক্ষা করুন।gpg --keyid-format long --list-options show-keyring OSSEC-ARCHIVE-KEY.asc
gpg --import OSSEC-ARCHIVE-KEY.asc
wget https://github.com/ossec/ossec-hids/archive/2.9.3.tar.gz
https://github.com/ossec/ossec-hids/releases/download/2.9.3/ossec-hids-2.9.3.tar.gz.asc
gpg --verify ossec-hids-2.9.3.tar.gz.asc 2.9.3.tar.gz
আউটপুট
gpg: Signature made Sat Dec 23 16:13:01 2017 UTC
gpg: using RSA key EE1B0E6B2D8387B7
gpg: Good signature from "Scott R. Shinn <scott@atomicorp.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: B50F B194 7A0A E311 45D0 5FAD EE1B 0E6B 2D83 87B7
gpg: WARNING: "--show-keyring" is a deprecated option gpg: please use "--list-options show-keyring" instead