jak zweryfikować ważność pliku binarnego za pomocą klucza publicznego?

Chcę zainstalować Cygwin-64, kiedy idę do strony pobierania, niektóre informacje mówią mi: Uruchom setup-x86_64.exe za każdym razem, gdy chcesz zaktualizować lub zainstalować pakiet Cygwin dla 64-bitowych okien. Podpis pliku setup-x86_64.exe można wykorzystać do zweryfikowania ważności tego pliku binarnego przy użyciu tego klucza publicznego.

Instalowanie i aktualizowanie pakietów Cygwin

Jak mogę sprawdzić poprawność tego pliku binarnego za pomocą tego klucza publicznego? Jak napisać polecenie w cmd?

cygwin it_is_a_literature
źródło

Odpowiedzi:

Najpierw zaimportuj klucz za pomocą:

gpg --import pubring.asc
gpg --list-keys

Teraz możesz zweryfikować ten podpis na swojej liście kluczy publicznych:

gpg --verify setup-x86_64.exe.sig setup-x86_64.exe

elsamuko
źródło

proszę wyjaśnij tę odpowiedź i co robią polecenia

Fazer87,

Jak weryfikujesz ważność pubring.ascznalezionego tutaj ?

Tino,

Możesz alternatywnie zaimportować klucz publiczny za pomocą gpg --recv-keys 0xa9a262ff676041ba. Klucz publiczny można znaleźć np . Tutaj .

elsamuko

co jeśli nie mam jeszcze gpg? Odkryłem, że jest to „problem z jajkiem i kurczakiem”: cygwin.com/ml/cygwin/2009-05/msg00587.html

Andrzej Martyna