Я пытался установить самую новую версию libpcap (поскольку версия в репозиториях не кажется актуальной) и столкнулся со следующей проблемой. Я скопировал текст tcpdump-worker.asc
с веб-сайта tcpdump (на котором также размещена libpcap) и импортировал ключ в свою связку ключей, используя
gpg --import tcpdump-workers.asc
Это, когда все в порядке, но когда я попытался проверить libpcap-1.4.0.tar.gz
файл против ключа с gpg --verify
, я получил сообщение, что неожиданные данные
. был найден. Мне интересно, сталкивался ли кто-нибудь еще с этой проблемой, поскольку древняя методика поиска в Google моей проблемы мало что дала для ответа на мой вопрос.
Это зависит от того, какой файл вы использовали для проверки подписи. Я пытаюсь описать шаги для его проверки:
Загрузите ключ подписи группы TCPdump: tcpdump-workers.asc
.
wget http://www.tcpdump.org/tcpdump-workers.asc
Импортируйте ключ в GnuPG:
gpg --import tcpdump-workers.asc
Загрузите релиз libpcap
и подпись:
wget http://www.tcpdump.org/release/libpcap-1.4.0.tar.gz{,.sig}
[ 119] Проверьте подпись:
gpg --verify libpcap-1.4.0.tar.gz.sig libpcap-1.4.0.tar.gz
Последняя команда должна вывести что-то вроде:
gpg: Signature made Mon May 20 18:26:04 2013 CEST using RSA key ID D9C15D0D
gpg: using PGP trust model
gpg: Good signature from "The Tcpdump Group (Package signing key) <release@tcpdump.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
3-я строка говорит, что GnuPG считает подпись хорошей.