Repository 32bit  Forum
Repository 64bit  Wiki

controllo signature

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

controllo signature

Messaggioda relay » mar ago 26, 2008 18:14

Ciao a tutti.
Ho scaricato un file .tar.bz2 con la relativa signature tar.bz2.sig.Ora, come faccio a controllare l'integrità con il file .sig.
Grazie in anticipo
relay
Linux 2.4
Linux 2.4
 
Messaggi: 291
Iscritto il: mar ago 28, 2007 15:36

Re: controllo signature

Messaggioda FireEater » mar ago 26, 2008 19:52

gpg --verify blablabla.tar.bz2.sig
Avatar utente
FireEater
Linux 2.6
Linux 2.6
 
Messaggi: 508
Iscritto il: sab feb 05, 2005 0:00
Località: Cagliari <---> Torino
Nome Cognome: Giuseppe M.
Slackware: Current
Kernel: 2.6.32.7-smp
Desktop: kde 4.3.4

Re: controllo signature

Messaggioda MelmothX » mar ago 26, 2008 21:45

Molto probabilmente con
Codice: Seleziona tutto
gpg --verify file.sign
gpg si lamenterà che non ha una chiave pubblica, e te ne dà l'id. Tu scrivi allora
Codice: Seleziona tutto
gpg --recv-key id_chiave
(oppure trovi la chiave pubblica sul sito da cui hai scaricato pacco e chiave e dai
Codice: Seleziona tutto
gpg --import file.asc
)e ricontrolli con
Codice: Seleziona tutto
gpg --verify file.sign
. Ti dirà che la chiave non è affidabile. Tu prendi atto, ma la stringa che ti interessa è "Good signature".

Cheers
MelmothX
Linux 1.0
Linux 1.0
 
Messaggi: 89
Iscritto il: sab nov 25, 2006 20:40


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: TurnitinBot [Bot] e 1 ospite