Как проверить файл, подписанный gpg [закрыто]

Question 1

Я пытался установить самую новую версию libpcap (поскольку версия в репозиториях не кажется актуальной) и столкнулся со следующей проблемой. Я скопировал текст tcpdump-worker.asc с веб-сайта tcpdump (на котором также размещена libpcap) и импортировал ключ в свою связку ключей, используя

gpg --import tcpdump-workers.asc

Это, когда все в порядке, но когда я попытался проверить libpcap-1.4.0.tar.gz файл против ключа с gpg --verify , я получил сообщение, что неожиданные данные . был найден. Мне интересно, сталкивался ли кто-нибудь еще с этой проблемой, поскольку древняя методика поиска в Google моей проблемы мало что дала для ответа на мой вопрос.

Question 2

Это зависит от того, какой файл вы использовали для проверки подписи. Я пытаюсь описать шаги для его проверки:

Загрузите ключ подписи группы TCPdump: tcpdump-workers.asc.
```
wget http://www.tcpdump.org/tcpdump-workers.asc
```
Импортируйте ключ в GnuPG:
```
gpg --import tcpdump-workers.asc
```

Загрузите релиз libpcap и подпись:

wget http://www.tcpdump.org/release/libpcap-1.4.0.tar.gz{,.sig}

[ 119]

Проверьте подпись:

gpg --verify libpcap-1.4.0.tar.gz.sig libpcap-1.4.0.tar.gz

Последняя команда должна вывести что-то вроде:

gpg: Signature made Mon May 20 18:26:04 2013 CEST using RSA key ID D9C15D0D
gpg: using PGP trust model
gpg: Good signature from "The Tcpdump Group (Package signing key) <release@tcpdump.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

3-я строка говорит, что GnuPG считает подпись хорошей.

muru · Answer 1 · 25 April 2014 в 17:27