grub-0.97 の Integrity Check

Integrity Check use :gpg (GnuPG) 1.4.7 to grub-0.97.tar.gz

プログラムと 署名 ファイルを 確認

aite@sv:~/005_grub$ ls -l
合計 960
-rw-------    1 aite  users      971783  9月 11日  08:11 grub-0.97.tar.gz
-rw-------    1 aite  users          65  9月 11日  08:11 grub-0.97.tar.gz.sig

gpg --verify grub-0.97.tar.gz.sig grub-0.97.tar.gz

ほたら 検証 というか確認をしましょう

aite@sv:~/005_grub$ gpg --verify grub-0.97.tar.gz.sig  grub-0.97.tar.gz
gpg: 2005年05月08日 12時13分37秒 JSTにDSA鍵ID FE06BDEFで施された署名
gpg: 署名を検査できません: 公開鍵が見つかりません

import

鍵はおへん というてはりますので 

aite@sv:~/005_grub$ gpg  --keyserver hkp://subkeys.pgp.net --recv-keys FE06BDEF
gpg: 鍵FE06BDEFをhkpからサーバーsubkeys.pgp.netに要求
gpg: 鍵FE06BDEF: 公開鍵“Yoshinori K. Okuji <okuji@gnu.org>”を読み込みました
gpg:     処理数の合計: 1
gpg:           読込み: 1

--list-key USER-ID & --fingerprint USER-ID

読み込んだものを 見ておきましょう 必要なのは ”FE06BDEF”のものですので

aite@sv:~/005_grub$ gpg --list-key FE06BDEF
pub   1024D/FE06BDEF 2002-06-23
uid                  Yoshinori K. Okuji <okuji@gnu.org>
uid                  Yoshinori Okuji <yo@nexedi.com>
uid                  Yoshinori K. Okuji <okuji@enbug.org>
sub   1024g/3DE12834 2002-06-23

fingerprint は 

aite@sv:~/005_grub$ gpg --fingerprint FE06BDEF
pub   1024D/FE06BDEF 2002-06-23
                 指紋 = 1C2F 76A6 95C9 C8DC A55E  4A43 1DDA E7A2 FE06 BDEF
uid                  Yoshinori K. Okuji <okuji@gnu.org>
uid                  Yoshinori Okuji <yo@nexedi.com>
uid                  Yoshinori K. Okuji <okuji@enbug.org>
sub   1024g/3DE12834 2002-06-23

署名

入手した鍵に 署名をしないといけないのですが? 此処が問題なのですが?

aite@sv:~/005_grub$ gpg --lsign FE06BDEF

pub  1024D/FE06BDEF  作成: 2002-06-23  満了: 無期限      利用法: SC  
                     信用: 未知の        有効性: 未知の
sub  1024g/3DE12834  作成: 2002-06-23  満了: 無期限      利用法: E   
[ unknown] (1). Yoshinori K. Okuji <okuji@gnu.org>
[ unknown] (2)  Yoshinori Okuji <yo@nexedi.com>
[ unknown] (3)  Yoshinori K. Okuji <okuji@enbug.org>

本当に全ユーザーIDに署名しますか? (y/N) y

pub  1024D/FE06BDEF  作成: 2002-06-23  満了: 無期限      利用法: SC  
                     信用: 未知の        有効性: 未知の
 主鍵の指紋: 1C2F 76A6 95C9 C8DC A55E  4A43 1DDA E7A2 FE06 BDEF

     Yoshinori K. Okuji <okuji@gnu.org>
     Yoshinori Okuji <yo@nexedi.com>
     Yoshinori K. Okuji <okuji@enbug.org>

本当にこの鍵にあなたの鍵“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”
で署名してよいですか
(7F2F7318)

署名は、書出し不可に設定されます。

本当に署名しますか? (y/N) y
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>”
1024ビットDSA鍵, ID 7F2F7318作成日付は2007-09-05

パスフレーズを入力:

gpg --verify sendmail.8.14.1.tar.gz.sig sendmail.8.14.1.tar.gz

改めて 確認 しましょう

aite@sv:~/005_grub$ gpg --verify grub-0.97.tar.gz.sig grub-0.97.tar.gz
gpg: 2005年05月08日 12時13分37秒 JSTにDSA鍵ID FE06BDEFで施された署名
gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   5  信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1  有効性:   5  署名:   0  信用: 4-, 0q, 0n, 0m, 1f, 0u
gpg: 次回の信用データベース検査は、2009-03-08です
gpg: “Yoshinori K. Okuji <okuji@gnu.org>”からの正しい署名
gpg:                 別名“Yoshinori Okuji <yo@nexedi.com>”
gpg:                 別名“Yoshinori K. Okuji <okuji@enbug.org>”

今回も署名のみで 信用度は設定していませんが まあ しらない人に 信用度 を決められても ということで 此処までとしておきます

へい ご苦労でおました

にゃんたろう 拝!

007年 9月10日 (月) 23:01:42 JST 作成

grub-0.97 の Integrity Check

Copyright © 2007. nyantarou All Rights Reserved.