sendmail.8.14.1. の Integrity Check

Integrity Check use :gpg (GnuPG) 1.4.7 to sendmail.8.14.1

プログラムと 署名 ファイルを 確認

aite@sv:~/004_sendmail$ ls -l
合計 2132
-rw-r--r--  1 aite  users   106172  9月 10日  22:50 sendmail-PGPKEYS
-rw-------  1 aite  users  2061959  9月 10日  22:50 sendmail.8.14.1.tar.gz
-rw-------  1 aite  users      152  9月 10日  22:50 sendmail.8.14.1.tar.gz.sig

gpg --verify sendmail.8.14.1.tar.gz.sig sendmail.8.14.1.tar.gz

ほたら 検証 というか確認をしましょう

aite@sv:~/004_sendmail$ gpg --verify sendmail.8.14.1.tar.gz.sig sendmail.8.14.1.tar.gz
gpg: 2007年04月04日 11時41分33秒 JSTにRSA鍵ID 7093B841で施された署名
gpg: 署名を検査できません: 公開鍵が見つかりません

import

鍵はおへん というてはりますので 

aite@sv:~/004_sendmail$ gpg --import sendmail-PGPKEYS 
gpg: 鍵16F4CCE9: 公開鍵“Sendmail Security <sendmail-security@sendmail.org>”を読み込みました
gpg: 鍵7093B841: 公開鍵“Sendmail Signing Key/2007 <sendmail@Sendmail.ORG>”を読み込みました
gpg: 鍵AF959625: 公開鍵“Sendmail Signing Key/2006 <sendmail@Sendmail.ORG>”を読み込みました
gpg: 鍵1EF99251: 公開鍵“Sendmail Signing Key/2005 <sendmail@Sendmail.ORG>”を読み込みました
gpg: 鍵95F61771: 公開鍵“Sendmail Signing Key/2004 <sendmail@Sendmail.ORG>”を読み込みました
gpg: 鍵396F0789: 公開鍵“Sendmail Signing Key/2003 <sendmail@Sendmail.ORG>”を読み込みました
gpg: 鍵678C0A03: 公開鍵“Sendmail Signing Key/2002 <sendmail@Sendmail.ORG>”を読み込みました
gpg: 鍵CC374F2D: 公開鍵“Sendmail Signing Key/2001 <sendmail@Sendmail.ORG>”を読み込みました
gpg: 鍵E35C5635: 公開鍵“Sendmail Signing Key/2000 <sendmail@Sendmail.ORG>”を読み込みました
gpg: 鍵A39BA655: 公開鍵“Sendmail Signing Key/1999 <sendmail@Sendmail.ORG>”を読み込みました
gpg: 鍵D432E19D: 公開鍵“Sendmail Signing Key/1998 <sendmail@Sendmail.ORG>”を読み込みました
gpg: 鍵12D3461D: 公開鍵“Sendmail Signing Key/1997 <sendmail@Sendmail.ORG>”を読み込みました
gpg: 鍵A0F8AA0C: 公開鍵“Sendmail, Inc. Security Officer ”を読み込みました
gpg: 鍵BF7BA421: 公開鍵“Eric Allman ”を読み込みました
gpg: 鍵A00E1563: 公開鍵“Gregory Neil Shapiro ”を読み込みました
gpg: 鍵22327A01: 公開鍵“Claus Assmann (PGP2) ”を読み込みました
gpg:     処理数の合計: 16
gpg:           読込み: 16  (RSA: 15)
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   3  信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1  有効性:   3  署名:   0  信用: 2-, 0q, 0n, 0m, 1f, 0u
gpg: 次回の信用データベース検査は、2009-03-08です

--list-key USER-ID & --fingerprint USER-ID

読み込んだものを 見ておきましょう 必要なのは ”7093B841”のものですので

aite@sv:~/004_sendmail$ gpg --list-key 7093B841
pub   1024R/7093B841 2006-12-16
uid                  Sendmail Signing Key/2007 <sendmail@Sendmail.ORG>

fingerprint は 

aite@sv:~/004_sendmail$ gpg --fingerprint 7093B841
pub   1024R/7093B841 2006-12-16
                 指紋 = D9 FD C5 6B EE 1E 7A A8  CE 27 D9 B9 55 8B 56 B6
uid                  Sendmail Signing Key/2007 <sendmail@Sendmail.ORG>

署名

入手した鍵に 署名をしないといけないのですが? 此処が問題なのですが?

aite@sv:~/004_sendmail$ gpg --lsign 7093B841

pub  1024R/7093B841  作成: 2006-12-16  満了: 無期限      利用法: SCEA
                     信用: 未知の        有効性: 未知の
[ unknown] (1). Sendmail Signing Key/2007 <sendmail@Sendmail.ORG>


pub  1024R/7093B841  作成: 2006-12-16  満了: 無期限      利用法: SCEA
                     信用: 未知の        有効性: 未知の
 主鍵の指紋: D9 FD C5 6B EE 1E 7A A8  CE 27 D9 B9 55 8B 56 B6

     Sendmail Signing Key/2007 <sendmail@Sendmail.ORG>

本当にこの鍵にあなたの鍵“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”で署名してよいですか
(7F2F7318)

署名は、書出し不可に設定されます。

本当に署名しますか? (y/N) y

次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”
1024ビットDSA鍵, ID 7F2F7318作成日付は2007-09-05

パスフレーズを入力:

gpg --verify sendmail.8.14.1.tar.gz.sig sendmail.8.14.1.tar.gz

改めて 確認 しましょう

aite@sv:~/004_sendmail$ gpg --verify sendmail.8.14.1.tar.gz.sig sendmail.8.14.1.tar.gz
gpg: 2007年04月04日 11時41分33秒 JSTにRSA鍵ID 7093B841で施された署名
gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   4  信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1  有効性:   4  署名:   0  信用: 3-, 0q, 0n, 0m, 1f, 0u
gpg: 次回の信用データベース検査は、2009-03-08です
gpg: “Sendmail Signing Key/2007 <sendmail@Sendmail.ORG>”からの正しい署名

今回も署名のみで 信用度は設定していませんが まあ しらない人に 信用度 を決められても ということで 此処までとしておきます

へい ご苦労でおました

にゃんたろう 拝!

007年 9月10日 (月) 23:01:42 JST 作成

sendmail.8.14.1. の Integrity Check

Copyright © 2007. nyantarou All Rights Reserved.