bind-9.4.1-P1の Integrity Check
プログラムと 署名 ファイルを 移動
aite@sv:~$ mkdir 002_bind aite@sv:~$ mv bind-9.4.1-P1.tar.gz* 002_bind/ aite@sv:~$ mv isc-pgpkey2006.txt 002_bind/ aite@sv:~$ cd 002_bind/ aite@sv:~/002_bind$ ls -l 合計 6216 -rw------- 1 aite users 6341409 9月 10日 20:34 bind-9.4.1-P1.tar.gz -rw-r--r-- 1 aite users 478 9月 10日 20:34 bind-9.4.1-P1.tar.gz.asc -rw-r--r-- 1 aite users 3997 9月 10日 20:34 isc-pgpkey2006.txt
ほたら 検証 というか確認をしましょう
aite@sv:~/002_bind$ gpg --verify bind-9.4.1-P1.tar.gz.asc bind-9.4.1-P1.tar.gz
gpg: 2007年07月25日 06時24分58秒 JSTにRSA鍵ID 1BC91E6Cで施された署名
gpg: 署名を検査できません: 公開鍵が見つかりません
鍵はおへん というてはりますので
aite@sv:~/002_bind$ gpg --import isc-pgpkey2006.txt
gpg: 鍵1BC91E6C: \
公開鍵“Internet Systems Consortium, Inc. (Signing key, 2006) <pgpkey2006@isc.org>”を読み込みました
gpg: 処理数の合計: 1
gpg: 読込み: 1 (RSA: 1)
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0 有効性: 1 署名: 1 信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 1f, 0u
読み込んだものを 見ておきましょう 必要なのは ”Internet Systems Consortium, Inc.”のものですので
aite@sv:~/002_bind$ gpg --list-key
/home/aite/.gnupg/pubring.gpg
-----------------------------
pub 1024D/7F2F7318 2007-09-05
uid aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>
sub 2048g/9A4B5C4F 2007-09-05
pub 1024D/C04EE068 2007-09-05
uid fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>
sub 2048g/7C4C64AB 2007-09-05
pub 2048R/1BC91E6C 2006-03-09 [満了: 2009-03-08]
uid Internet Systems Consortium, Inc. (Signing key, 2006) <pgpkey2006@isc.org>
sub 2048R/FB6878C0 2006-03-09 [満了: 2009-03-08]
fingerprint は
aite@sv:~/002_bind$ gpg --fingerprint Internet Systems Consortium, Inc.
pub 2048R/1BC91E6C 2006-03-09 [満了: 2009-03-08]
指紋 = 445B 7704 FB95 28F3 882D D8D3 2334 124E 1BC9 1E6C
uid Internet Systems Consortium, Inc. (Signing key, 2006) <pgpkey2006@isc.org>
sub 2048R/FB6878C0 2006-03-09 [満了: 2009-03-08]
入手した鍵に 署名をしないといけないのですが? 此処が問題なのですが?
aite@sv:~/002_bind$ gpg --lsign 1BC91E6C
pub 2048R/1BC91E6C 作成: 2006-03-09 満了: 2009-03-08 利用法: SC
信用: 未知の 有効性: 未知の
sub 2048R/FB6878C0 作成: 2006-03-09 満了: 2009-03-08 利用法: E
[ unknown] (1). Internet Systems Consortium, Inc. (Signing key, 2006) <pgpkey2006@isc.org>
pub 2048R/1BC91E6C 作成: 2006-03-09 満了: 2009-03-08 利用法: SC
信用: 未知の 有効性: 未知の
主鍵の指紋: 445B 7704 FB95 28F3 882D D8D3 2334 124E 1BC9 1E6C
Internet Systems Consortium, Inc. (Signing key, 2006) <pgpkey2006@isc.org>
この鍵は2009-03-08で満了します。
本当にこの鍵にあなたの鍵“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”で署名してよいですか
(7F2F7318)
署名は、書出し不可に設定されます。
本当に署名しますか? (y/N) y
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:
パスフレーズがいります:“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”
1024ビットDSA鍵, ID 7F2F7318作成日付は2007-09-05
改めて 確認 しましょう
aite@sv:~/002_bind$ gpg --verify bind-9.4.1-P1.tar.gz.asc bind-9.4.1-P1.tar.gz gpg: 2007年07月25日 06時24分58秒 JSTにRSA鍵ID 1BC91E6Cで施された署名 gpg: 信用データベースの検査 gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル gpg: 深さ: 0 有効性: 1 署名: 2 信用: 0-, 0q, 0n, 0m, 0f, 1u gpg: 深さ: 1 有効性: 2 署名: 0 信用: 1-, 0q, 0n, 0m, 1f, 0u gpg: 次回の信用データベース検査は、2009-03-08です gpg: “Internet Systems Consortium, Inc. (Signing key, 2006) <pgpkey2006@isc.org>”からの正しい署名
今回も署名のみで 信用度は設定していませんが まあ しらない人に 信用度 を決められても ということで 此処までとしておきます
へい ご苦労でおました
にゃんたろう 拝!
2007年 9月10日 (月) 22:03:14 JST 作成
bind-9.4.1-P1の Integrity Check
Copyright © 2007. nyantarou All Rights Reserved.