私のArchlinux isoをどうやって確認しますか?
gpg --verify archlinux-2020.06.01-x86_64.iso.sig archlinux-2020.06.01-x86_64.iso
gpg: Signature made Mo 01 Jun 2020 11:53:53 CEST
gpg: using RSA key 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
gpg: Can't check signature: No public key
公開鍵を紛失しましたが、一体どこでダウンロードできますか? sha1もありますが、どの用途に使用する必要がありますか?
ベストアンサー1
チェックサムは、プログラムの("check")オプションと一緒に使用するためのものであり、-cISO /アーカイブとファイルをダウンロードしたディレクトリで実行してください*sums.txt。
$ sha1sum -c sha1sums.txt
archlinux-2020.06.01-x86_64.iso: OK
(わかりやすくするために欠落しているファイル(ダウンロードしない)に関するエラーメッセージは省略されています。)
ダウンロードしたファイルの署名を確認する方法については、以下を参照してください。インストールマニュアル、Arch Wikiの一部:
$ gpg --keyserver-options auto-key-retrieve --verify archlinux-2020.06.01-x86_64.iso.sig
稼働中のArch Linuxシステムで実行していない場合は、gpg認識しているキーサーバーから必要なキーを取得できない可能性があります。その後、--keyserver=hkp://pool.sks-keyservers.netコマンド(現在機能しているArchのパックマン設定で選択したURL)に追加できます。
逆に、すでに実行中のArchがある場合は、必要な公開鍵もあります。ただし、自分のキーリングにはありません。
$ gpg --homedir=/etc/pacman.d/gnupg --verify archlinux-2020.06.01-x86_64.iso.sig