Kad god preuzmemo imagen za izvođenje instalacija nekih distribucija Važno je provjerite da ne sadrži greške i da je to slika kakva bi trebalo da bude. Ovo drugo se može lako uraditi provjerom GPG potpisa.
U ovom postu ćemo objasniti kako provjeriti GPG potpis od slika openSUSE. Za pripremu vodiča koristit ćemo verziju openSUSE-12.3-DVD-i586.iso, iako se postupak može ekstrapolirati na bilo koju od drugih dostupnih verzija. Također se pretpostavlja da se koristi jedna od prethodnih verzija distribucije (12.2).
Prva stvar je da saznate koji ključ je korišten za potpis. U tu svrhu preuzimamo ASC datoteku (dostupnu na istoj stranici za preuzimanje) koja odgovara našoj slici, stavljamo obje datoteke u isti direktorij i izvršavamo:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Vratit će nešto slično ovome:
gpg: Potpisano u četvrtak, 07. marta 2013. 09:35:40 CST koristeći ID RSA ključa 3DBDC284 gpg: Nije moguće provjeriti potpis: Nema javnog ključa
Ključ je "3DBDC284". Uzimajući ovo u obzir, onda nastavljamo sa uvozom:
gpg --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3dbdc284-4be1884d.asc
Sistem će nas obavijestiti da smo uspješno uvezli ključ:
gpg: 3DBDC284 ključ: javni ključ "openSUSE ključ za potpisivanje projekta" uvezen gpg: Ukupan obrađen iznos: 1 gpg: uvezen: 1 (RSA: 1)
Ostali ključevi su dostupni na ruti:
/usr/lib/rpm/gnupg/keys/
Nakon gore navedenog, možemo provjeriti otisak prsta ključa ako želimo:
gpg --fingerprint 3DBDC284
Vratit će sljedeće:
pub 2048R/3DBDC284 2008-11-07 [ističe: 2014-05-04] Otisak ključa = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284 uid ključ za prijavu projekta openSUSE
Konačno sada potvrđujemo da je potpis ispravan. Za ovo ćemo morati ponovo izvršiti naredbu iz prvog koraka:
gpg --verify openSUSE-12.3-DVD-i586.iso.asc openSUSE-12.3-DVD-i586.iso
Ovaj put će nam dati uspješan rezultat:
gpg: Potpisano u četvrtak, 07. marta 2013. 09:35:40 CST pomoću ID-a RSA ključa 3DBDC284 gpg: Uspješno potpisivanje "ključa za potpisivanje projekta openSUSE" gpg: PAŽNJA: Ovaj ključ nije certificiran pouzdanim potpisom! gpg: Nema naznaka da potpis pripada vlasniku. Otisak primarnog ključa: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
Više informacija - Popis spremišta u openSUSE, Instaliranje paketa u openSUSE