http://www.t.ring.gr.jp/archives/net/bind9/9.3.1/ から
Index of /archives/net/bind9/9.3.1
Name Last modified Size Description Parent Directory -
9.3.1 11-Mar-2005 07:19 8.0K
bind-9.3.1.tar.gz 11-Mar-2005 07:19 4.5M
bind-9.3.1.tar.gz.asc 11-Mar-2005 07:19 186
Apache/2.0.54 (FreeBSD) Server at www.t.ring.gr.jp Port 80ほたら
9.3.1 の 抜粋
BIND 9.3.1 is now available.
BIND 9.3.1 is a maintenance release for BIND 9.3.
BIND 9.3.1 can be downloaded from
ftp://ftp.isc.org/isc/bind9/9.3.1/bind-9.3.1.tar.gz
The PGP signature of the distribution is at
ftp://ftp.isc.org/isc/bind9/9.3.1/bind-9.3.1.tar.gz.asc
The signature was generated with the ISC public key, which is
available at<http://www.isc.org/about/openpgp/pgpkey2004.txt>.
そこに書いてあるように まず bind-9.3.1.tar.gz.asc を入手
ftp://ftp.isc.org/isc/bind9/9.3.1/bind-9.3.1.tar.gz.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (Darwin)
iD8DBQBCLHf4Z5EvUMN1X/cRAoVHAJ97cxZxBDVY1ccBZiISLQ9pFPUyPQCffmHA
9IYyMWuND9HIDVIkGBmout0=
=Xs1a
-----END PGP SIGNATURE-----次に pgpkey2004.txt を入手
http://www.isc.org/about/openpgp/pgpkey2004.txt
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.3 (FreeBSD)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=HU5e
-----END PGP PUBLIC KEY BLOCK-----合わせて 本体も 入手 すると
-rw-r--r-- 1 nyanco users 8236 7月 12日 16:57 9.3.1
-rw------- 1 nyanco users 4673603 7月 12日 17:03 bind-9.3.1.tar.gz
-rw-r--r-- 1 nyanco users 186 7月 12日 17:07 bind-9.3.1.tar.gz.asc
-rw-r--r-- 1 nyanco users 2569 7月 12日 17:06 pgpkey2004.txt $ gpg --import nyho_dir/pgpkey2004.txt
gpg: 鍵C3755FF7: 公開鍵“Internet Systems Consortium, Inc. \
(Signing key, 2004) <pgpkey2004@isc.org>”を読み込みました
gpg: 処理数の合計: 1
gpg: 読込み: 1
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u登録された鍵と id を 確認しておく
$ gpg --list-keys
/home/nyanco/.gnupg/pubring.gpg
---------------------------
pub 1024D/29C4F359 2005-07-07
uid funny-cat yotarou (cat-dog-nen)
sub 2048g/F04EFD70 2005-07-07
pub 1024D/C3755FF7 2003-12-24
uid Internet Systems Consortium, Inc. (Signing key, 2004)
sub 1024g/83EDCADB 2003-12-24 こんなことしてると 鍵がふえたら どうしようもない 何か 手があるはず
$ gpg --list-keys isc.org
pub 1024D/C3755FF7 2003-12-24
uid Internet Systems Consortium, Inc. (Signing key, 2004)
sub 1024g/83EDCADB 2003-12-24
$ gpg --list-keys Internet Systems Consortium, Inc.
pub 1024D/C3755FF7 2003-12-24
uid Internet Systems Consortium, Inc. (Signing key, 2004)
sub 1024g/83EDCADB 2003-12-24 へたら
$ gpg --fingerprint isc.org
pub 1024D/C3755FF7 2003-12-24
指紋 = 9254 46B5 D3C8 BB29 E337 379D 6791 2F50 C375 5FF7
uid Internet Systems Consortium, Inc. (Signing key, 2004) <pgpkey2004@isc.org>
sub 1024g/83EDCADB 2003-12-24これで いいのら sub 1024g/83EDCADB 2003-12-24 は なんの こっちゃ??
まんず これを 参考にすべい
http://hp.vector.co.jp/authors/VA019487/howtouse.html
このキーを使う前に鍵署名をする必要があります。鍵署名にはExportableなものとLocalなものがあります。Exportableはその鍵を他の人に渡すとその署名も同時に渡すことになります。Localなものは他の人に渡してもその署名は渡されません。普通はLocalな署名を使うとよいでしょう。これをするには次のようにします。
gpg --lsign-key userid(Local署名)
gpg --sign-key userid(Exportable署名)
ほんで もって
$ gpg --lsign-key C3755FF7
pub 1024D/C3755FF7 作成: 2003-12-24 満了: 無期限 利用法: CSA
信用: 未知の 有効性: 未知の
sub 1024g/83EDCADB 作成: 2003-12-24 満了: 無期限 利用法: E
[ unknown] (1). Internet Systems Consortium, Inc. (Signing key, 2004) <pgpkey2004@isc.org>
pub 1024D/C3755FF7 作成: 2003-12-24 満了: 無期限 利用法: CSA
信用: 未知の 有効性: 未知の
主鍵の指紋: 9254 46B5 D3C8 BB29 E337 379D 6791 2F50 C375 5FF7
Internet Systems Consortium, Inc. (Signing key, 2004) <pgpkey2004@isc.org>
本当にこの鍵にあなたの鍵“funny-cat yotarou (nyantarou) <nyanco@dokokakokoda.cat.dg>”で署名してよいですか
(3B7C9FD3)
署名は、書出し不可に設定されます。
本当に署名しますか? (y/N)
本当に署名しますか? (y/N) y
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“funny-cat yotarou (nyantarou) <nyanco@dokokakokoda.cat.dg>”
1024ビットDSA鍵, ID 29C4F359作成日付は2005-07-07
パスフレーズを入力: にゃんこの 鍵
$ とりあえず どうなるか やってみまひょ
$ gpg --verify bind-9.3.1.tar.gz.asc bind-9.3.1.tar.gz
gpg: 2005年03月08日 00時49分12秒 JSTにDSA鍵ID C3755FF7で施された署名
gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0 有効性: 1 署名: 1 信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1 有効性: 1 署名: 0 信用: 1-, 0q, 0n, 0m, 0f, 0u
gpg: “Internet Systems Consortium, Inc. (Signing key, 2004) ”からの正しい署名 これでいいのだろうか???
にゃんたろう 拝!
2005年 7月12日 (火) 22:16:35 JST 作成