http://www.sendmail.org/8.13.5.html
Sendmail 8.13.5
Sendmail, Inc., and the Sendmail Consortium announce the availability of sendmail 8.13.5. It fixes some bugs and adds support for various newer operating system versions. For a complete list of changes please see the release notes below.
取り敢えず sendmail の 最新版と 思われるものを 入手 しましょう
$ ls -l | sed -e 1d -rw-r--r-- 1 mm users 1978185 2月 26日 15:22 sendmail.8.13.5.tar.gz -rw-r--r-- 1 mm users 152 2月 26日 15:22 sendmail.8.13.5.tar.gz.sig
Integrity Check
Using gpg
$ gpg --verify sendmail.8.13.5.tar.gz.sig gpg: 2005年09月17日 10時19分34秒 JSTにRSA鍵ID 1EF99251で施された署名 gpg: 署名を検査できません: 公開鍵が見つかりません
あきまへん ほな
公開鍵の 入手
$ gpg --recv 1EF99251 gpg: 鍵1EF99251をhkpからサーバーsubkeys.pgp.netに要求 gpg: 鍵1EF99251: 公開鍵“Sendmail Signing Key/2005 <sendmail@Sendmail.ORG>”を読み込みました gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル gpg: 深さ: 0 有効性: 1 署名: 3 信用: 0-, 0q, 0n, 0m, 0f, 1u gpg: 深さ: 1 有効性: 3 署名: 0 信用: 3-, 0q, 0n, 0m, 0f, 0u gpg: 処理数の合計: 1 gpg: 読込み: 1 (RSA: 1)
再度検証
$ gpg --verify sendmail.8.13.5.tar.gz.sig gpg: 2005年09月17日 10時19分34秒 JSTにRSA鍵ID 1EF99251で施された署名 gpg: “Sendmail Signing Key/2005 <sendmail@Sendmail.ORG>”からの正しい署名 gpg: 警告: この鍵は信用できる署名で証明されていません! gpg: この署名が所有者のものかどうかの検証手段がありません。 主鍵の指紋: 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A
鍵指紋は
$ gpg --fingerprint 1EF99251
pub 1024R/1EF99251 2004-12-30
指紋 = 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A
uid Sendmail Signing Key/2005 <sendmail@Sendmail.ORG>
捜し捜しもとめて
http://www.sendmail.org/8.13.5.html MD5 signatures: 2659473af89127900511397cf05d535a sendmail.8.13.5.tar.Z 43a45d5f3537a757a7cd1699a0e394fe sendmail.8.13.5.tar.Z.sig f4550d8dcc55771f4a81e999c7d6df20 sendmail.8.13.5.tar.gz 564bbe27d41be7570a7640ed8a2a9caf sendmail.8.13.5.tar.gz.sig
もうすこし
ftp://ftp.sendmail.org/pub/sendmail/PGPKEYS Type Bits KeyID Created Expires Algorithm Use pub 1024 0x1EF99251 2004-12-30 ---------- RSA Sign & Encrypt f16 Fingerprint16 = 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A uid Sendmail Signing Key/2005 <sendmail@Sendmail.ORG>
あってる ようだし
指紋 = 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A f16 Fingerprint16 = 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A
署名してみよう
$ gpg --lsign-key 1EF99251
pub 1024R/1EF99251 作成: 2004-12-30 満了: 無期限 利用法: CSEA
信用: 未知の 有効性: 未知の
[ unknown] (1). Sendmail Signing Key/2005 <sendmail@Sendmail.ORG>
pub 1024R/1EF99251 作成: 2004-12-30 満了: 無期限 利用法: CSEA
信用: 未知の 有効性: 未知の
主鍵の指紋: 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A
Sendmail Signing Key/2005 <sendmail@Sendmail.ORG>
本当にこの鍵にあなたの鍵“nyantarou (sumi-non non) <ntmail@nyanta.no-ip.info>”で署名してよいですか
(81674703)
署名は、書出し不可に設定されます。
本当に署名しますか? (y/N)
本当に署名しますか? (y/N) y
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“nyantarou (sumi-non non) <ntmail@nyanta.no-ip.info>”
1024ビットDSA鍵, ID 81674703作成日付は2006-02-16
パスフレーズを入力:
パスフレーズがいります:“nyantarou (sumi-non non) <ntmail@nyanta.no-ip.info>”
1024ビットDSA鍵, ID 81674703作成日付は2006-02-16
再度検証
$ gpg --verify sendmail.8.13.5.tar.gz.sig gpg: 2005年09月17日 10時19分34秒 JSTにRSA鍵ID 1EF99251で施された署名 gpg: 信用データベースの検査 gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル gpg: 深さ: 0 有効性: 1 署名: 4 信用: 0-, 0q, 0n, 0m, 0f, 1u gpg: 深さ: 1 有効性: 4 署名: 0 信用: 4-, 0q, 0n, 0m, 0f, 0u gpg: “Sendmail Signing Key/2005 <sendmail@Sendmail.ORG>”からの正しい署名
そういう ことの ようですな
$ gpg --verify sendmail.8.13.5.tar.gz.sig sendmail.8.13.5.tar.gz gpg: 2005年09月17日 10時19分34秒 JSTにRSA鍵ID 1EF99251で施された署名 gpg: “Sendmail Signing Key/2005 <sendmail@Sendmail.ORG>”からの正しい署名
あとは 同じ様に 手順を 踏む事に なります。 これくらいで 今回は 終わり に します。
にゃんたろう 拝!
2006年 2月26日 (日) 23:48:38 JST 作成