辿る所は 以下の所から辿って下さい。
http://www.apache.jp/misc/download.html
http://www.meisei-u.ac.jp/mirror/apache/httpd/ - 明星大学
http://www.ring.gr.jp/archives/net/apache/httpd/ - RingServer Project
http://httpd.apache.org/download.cgi - マスターサイト
明星大学
http://www.meisei-u.ac.jp/mirror/apache/httpd/
httpd-2.2.4.tar.gz 06-Jan-2007 16:19 6.1M HTTP Server project
httpd-2.2.4.tar.gz.asc 06-Jan-2007 16:19 481 PGP signature
以下のものを入手
# ls -l | sed 1d -rw------- 1 root root 5888526 Sep 20 10:05 httpd-2.0.61.tar.gz -rw-r--r-- 1 root root 186 Sep 20 10:05 httpd-2.0.61.tar.gz.asc
検証しておきましょう
aite@sv:~/003_apache$ gpg --verify httpd-2.0.61.tar.gz.asc httpd-2.0.61.tar.gz gpg: 2007年09月05日 04時58分28秒 JSTにDSA鍵ID 08C975E5で施された署名 gpg: 信用データベースの検査 gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル gpg: 深さ: 0 有効性: 1 署名: 3 信用: 0-, 0q, 0n, 0m, 0f, 1u gpg: 深さ: 1 有効性: 3 署名: 0 信用: 2-, 0q, 0n, 0m, 1f, 0u gpg: 次回の信用データベース検査は、2009-03-08です gpg: “Jim Jagielski <jim@apache.org>”からの正しい署名 gpg: 別名“Jim Jagielski <jim@zend.com>” gpg: 別名“Jim Jagielski <jim@jimjag.com>” gpg: 別名“Jim Jagielski <jim@jaguNET.com>” gpg: 別名“Jim Jagielski <jimj@covalent.net>” aite@sv:~/003_apache$ gpg --version gpg (GnuPG) 1.4.7 Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Home: ~/.gnupg Supported algorithms: Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 Compression: Uncompressed, ZIP, ZLIB, BZIP2
みての通りです。
これは gpg (GnuPG) 1.4.1 で 行った一連の記録 参考までに
/* 検証 */
$ gpg --verify httpd-2.0.61.tar.gz.asc httpd-2.0.61.tar.gz
gpg: 2007年09月05日 04時58分28秒 JSTにDSA鍵ID 08C975E5で施された署名
gpg: 署名を検査できません: 公開鍵が見つかりません
/* 検証失敗 鍵サーバーより 公開鍵を --import */
$ gpg --keyserver hkp://subkeys.pgp.net --recv-keys 08C975E5
gpg: 鍵08C975E5をhkpからサーバーsubkeys.pgp.netに要求
gpg: 鍵08C975E5: 公開鍵“Jim Jagielski <jim@apache.org>”を読み込みました
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0 有効性: 1 署名: 2 信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1 有効性: 2 署名: 0 信用: 1-, 0q, 0n, 0m, 1f, 0u
gpg: 次回の信用データベース検査は、2008-12-31です
gpg: 処理数の合計: 1
gpg: 読込み: 1
/* 公開鍵に 署名 --lsign */
$ gpg --lsign 08C975E5
pub 1024D/08C975E5 作成: 1999-04-14 満了: 無期限 利用法: CS
信用: 未知の 有効性: 未知の
sub 2048g/4CCDB430 作成: 1999-04-14 満了: 無期限 利用法: E
[ unknown] (1). Jim Jagielski <jim@apache.org>
[ unknown] (2) Jim Jagielski <jim@zend.com>
[ unknown] (3) Jim Jagielski <jim@jimjag.com>
[ unknown] (4) Jim Jagielski <jim@jaguNET.com>
[ unknown] (5) Jim Jagielski <jimj@covalent.net>
pub 1024D/08C975E5 作成: 1999-04-14 満了: 無期限 利用法: CS
信用: 未知の 有効性: 未知の
主鍵の指紋: 8B39 757B 1D8A 994D F243 3ED5 8B3A 601F 08C9 75E5
Jim Jagielski <jim@apache.org>
Jim Jagielski <jim@zend.com>
Jim Jagielski <jim@jimjag.com>
Jim Jagielski <jim@jaguNET.com>
Jim Jagielski <jimj@covalent.net>
本当にこの鍵にあなたの\
鍵“fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>”で署名してよいですか
(C04EE068)
署名は、書出し不可に設定されます。
本当に署名しますか? (y/N)
本当に署名しますか? (y/N) y
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“fdopstm hontoudesu (saisho desu) <fdopstm@lx.bcnet.ne.jp>”
1024ビットDSA鍵, ID C04EE068作成日付は2007-09-05
パスフレーズを入力:
/* 再度 検証 */
$ gpg --verify httpd-2.0.61.tar.gz.asc httpd-2.0.61.tar.gz
gpg: 2007年09月05日 04時58分28秒 JSTにDSA鍵ID 08C975E5で施された署名
gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0 有効性: 1 署名: 3 信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 深さ: 1 有効性: 3 署名: 0 信用: 2-, 0q, 0n, 0m, 1f, 0u
gpg: 次回の信用データベース検査は、2008-12-31です
gpg: “Jim Jagielski <jim@apache.org>”からの正しい署名
gpg: 別名“Jim Jagielski <jim@zend.com>”
gpg: 別名“Jim Jagielski <jim@jimjag.com>”
gpg: 別名“Jim Jagielski <jim@jaguNET.com>”
gpg: 別名“Jim Jagielski <jimj@covalent.net>”
/* gpg の version */
$ gpg --version
gpg (GnuPG) 1.4.1
Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Home: ~/.gnupg
サポートしているアルゴリズム:
公開鍵: RSA, RSA-E, RSA-S, ELG-E, DSA
暗号法: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
ハッシュ: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
圧縮: 無圧縮, ZIP, ZLIB, BZIP2
ともあれこういうことで
にゃんたろう 拝!
2007年 9月20日 (木) 21:22:39 JST 作成