come verificare la validità del binario usando la chiave pubblica?

10

Voglio installare Cygwin-64, quando vado alla pagina di download, alcune informazioni mi dicono: Esegui setup-x86_64.exe ogni volta che vuoi aggiornare o installare un pacchetto Cygwin per Windows a 64 bit. La firma per setup-x86_64.exe può essere utilizzata per verificare la validità di questo file binario utilizzando questa chiave pubblica.

Installazione e aggiornamento dei pacchetti Cygwin

Come posso verificare la validità di questo binario usando questa chiave pubblica? Come scrivere il comando in cmd?

cygwin 
it_is_a_literature
fonte

Risposte:

3

Innanzitutto, importa la chiave con:

gpg --import pubring.asc
gpg --list-keys

Ora puoi verificare questa firma nel tuo elenco di chiavi pubbliche:

gpg --verify setup-x86_64.exe.sig setup-x86_64.exe
elsamuko
fonte
7
per favore, spiega la risposta e cosa fanno i comandi
Fazer87,
Come si verifica la validità di pubring.asctrovato qui ?
Tino,
In alternativa puoi importare la chiave pubblica con gpg --recv-keys 0xa9a262ff676041ba. La chiave pubblica può essere trovata ad esempio qui .
elsamuko,
cosa succede se non ho ancora gpg? Ho scoperto che si tratta di un "problema con pollo e uova": cygwin.com/ml/cygwin/2009-05/msg00587.html
Andrzej Martyna
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.