Pagina 1 di 1

controllo signature

Inviato: mar 26 ago 2008, 19:14
da relay
Ciao a tutti.
Ho scaricato un file .tar.bz2 con la relativa signature tar.bz2.sig.Ora, come faccio a controllare l'integrità con il file .sig.
Grazie in anticipo

Re: controllo signature

Inviato: mar 26 ago 2008, 20:52
da FireEater
gpg --verify blablabla.tar.bz2.sig

Re: controllo signature

Inviato: mar 26 ago 2008, 22:45
da MelmothX
Molto probabilmente con

Codice: Seleziona tutto

gpg --verify file.sign
gpg si lamenterà che non ha una chiave pubblica, e te ne dà l'id. Tu scrivi allora

Codice: Seleziona tutto

gpg --recv-key id_chiave
(oppure trovi la chiave pubblica sul sito da cui hai scaricato pacco e chiave e dai

Codice: Seleziona tutto

gpg --import file.asc
)e ricontrolli con

Codice: Seleziona tutto

gpg --verify file.sign
. Ti dirà che la chiave non è affidabile. Tu prendi atto, ma la stringa che ti interessa è "Good signature".

Cheers