Integrity Check use :gpg (GnuPG) 1.4.7 to httpd-2.0.61

プログラムと署名ファイルを確認

aite@sv:~/003_apache$ ls -l
合計 5768
-rw-------    1 aite users  5888526  9月 10日  21:59 httpd-2.0.61.tar.gz
-rw-r--r--    1 aite users      186  9月 10日  21:59 httpd-2.0.61.tar.gz.asc

gpg --verify httpd-2.0.61.tar.gz.asc httpd-2.0.61.tar.gz

ほたら検証というか確認をしましょう

aite@sv:~/003_apache$ gpg --verify httpd-2.0.61.tar.gz.asc httpd-2.0.61.tar.gz
gpg: 2007年09月05日 04時58分28秒 JSTにDSA鍵ID 08C975E5で施された署名
gpg: 署名を検査できません: 公開鍵が見つかりません

import

鍵はおへんというてはりますのでこんどは鍵サーバーから頂いて来ましょう

aite@sv:~/003_apache$ gpg --keyserver hkp://subkeys.pgp.net --recv-keys 08C975E5
gpg: 鍵08C975E5をhkpからサーバーsubkeys.pgp.netに要求
gpg: 鍵08C975E5: 公開鍵“Jim Jagielski <jim@apache.org>”を読み込みました
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   2  信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1  有効性:   2  署名:   0  信用: 1-, 0q, 0n, 0m, 1f, 0u
gpg: 次回の信用データベース検査は、2009-03-08です
gpg:     処理数の合計: 1
gpg:           読込み: 1

--list-key USER-ID & --fingerprint USER-ID

読み込んだものを見ておきましょう必要なのは ”08C975E5”のものですので

aite@sv:~/003_apache$ gpg --list-key 08C975E5
pub   1024D/08C975E5 1999-04-14
uid                  Jim Jagielski <jim@apache.org>
uid                  Jim Jagielski <jim@zend.com>
uid                  Jim Jagielski <jim@jimjag.com>
uid                  Jim Jagielski <jim@jaguNET.com>
uid                  Jim Jagielski <jimj@covalent.net>
sub   2048g/4CCDB430 1999-04-14

fingerprint は

aite@sv:~/003_apache$ gpg --fingerprint 08C975E5
pub   1024D/08C975E5 1999-04-14
                 指紋 = 8B39 757B 1D8A 994D F243  3ED5 8B3A 601F 08C9 75E5
uid                  Jim Jagielski <jim@apache.org>
uid                  Jim Jagielski <jim@zend.com>
uid                  Jim Jagielski <jim@jimjag.com>
uid                  Jim Jagielski <jim@jaguNET.com>
uid                  Jim Jagielski <jimj@covalent.net>
sub   2048g/4CCDB430 1999-04-14

署名

入手した鍵に署名をしないといけないのですが？此処が問題なのですが？

aiteaite@sv:~/003_apache$ gpg --lsign 08C975E5

pub  1024D/08C975E5  作成: 1999-04-14  満了: 無期限      利用法: SC  
                     信用: 未知の        有効性: 未知の
sub  2048g/4CCDB430  作成: 1999-04-14  満了: 無期限      利用法: E   
[ unknown] (1). Jim Jagielski <jim@apache.org>
[ unknown] (2)  Jim Jagielski <jim@zend.com>
[ unknown] (3)  Jim Jagielski <jim@jimjag.com>
[ unknown] (4)  Jim Jagielski <jim@jaguNET.com>
[ unknown] (5)  Jim Jagielski <jimj@covalent.net>

本当に全ユーザーIDに署名しますか? (y/N) y

pub  1024D/08C975E5  作成: 1999-04-14  満了: 無期限      利用法: SC  
                     信用: 未知の        有効性: 未知の
 主鍵の指紋: 8B39 757B 1D8A 994D F243  3ED5 8B3A 601F 08C9 75E5

     Jim Jagielski <jim@apache.org>
     Jim Jagielski <jim@zend.com>
     Jim Jagielski <jim@jimjag.com>
     Jim Jagielski <jim@jaguNET.com>
     Jim Jagielski <jimj@covalent.net>

本当にこの鍵にあなたの鍵“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”で署名してよいですか
(7F2F7318)

署名は、書出し不可に設定されます。

本当に署名しますか? (y/N) y

次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”
1024ビットDSA鍵, ID 7F2F7318作成日付は2007-09-05

パスフレーズを入力:

gpg --verify httpd-2.0.61.tar.gz.asc httpd-2.0.61.tar.gz

改めて確認しましょう

aite@sv:~/003_apache$ gpg --verify httpd-2.0.61.tar.gz.asc httpd-2.0.61.tar.gz
gpg: 2007年09月05日 04時58分28秒 JSTにDSA鍵ID 08C975E5で施された署名
gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   3  信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1  有効性:   3  署名:   0  信用: 2-, 0q, 0n, 0m, 1f, 0u
gpg: 次回の信用データベース検査は、2009-03-08です
gpg: “Jim Jagielski <jim@apache.org>”からの正しい署名
gpg:                 別名“Jim Jagielski <jim@zend.com>”
gpg:                 別名“Jim Jagielski <jim@jimjag.com>”
gpg:                 別名“Jim Jagielski <jim@jaguNET.com>”
gpg:                 別名“Jim Jagielski <jimj@covalent.net>”

今回も署名のみで信用度は設定していませんがまあしらない人に信用度を決められてもということで此処までとしておきます

へいご苦労でおました

にゃんたろう拝！

2007年 9月10日 (月) 22:19:37 JST 作成

✈

httpd-2.0.61 の Integrity Check