jak zweryfikować ważność pliku binarnego za pomocą klucza publicznego?

10

Chcę zainstalować Cygwin-64, kiedy idę do strony pobierania, niektóre informacje mówią mi: Uruchom setup-x86_64.exe za każdym razem, gdy chcesz zaktualizować lub zainstalować pakiet Cygwin dla 64-bitowych okien. Podpis pliku setup-x86_64.exe można wykorzystać do zweryfikowania ważności tego pliku binarnego przy użyciu tego klucza publicznego.

Instalowanie i aktualizowanie pakietów Cygwin

Jak mogę sprawdzić poprawność tego pliku binarnego za pomocą tego klucza publicznego? Jak napisać polecenie w cmd?

cygwin 
it_is_a_literature
źródło

Odpowiedzi:

3

Najpierw zaimportuj klucz za pomocą:

gpg --import pubring.asc
gpg --list-keys

Teraz możesz zweryfikować ten podpis na swojej liście kluczy publicznych:

gpg --verify setup-x86_64.exe.sig setup-x86_64.exe
elsamuko
źródło
7
proszę wyjaśnij tę odpowiedź i co robią polecenia
Fazer87,
Jak weryfikujesz ważność pubring.ascznalezionego tutaj ?
Tino,
Możesz alternatywnie zaimportować klucz publiczny za pomocą gpg --recv-keys 0xa9a262ff676041ba. Klucz publiczny można znaleźć np . Tutaj .
elsamuko
co jeśli nie mam jeszcze gpg? Odkryłem, że jest to „problem z jajkiem i kurczakiem”: cygwin.com/ml/cygwin/2009-05/msg00587.html
Andrzej Martyna
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.