На данный момент я пытаюсь проверить отпечаток ключа oracle_vbox.asc, который я загрузил с http://www.virtualbox.org/wiki/Linux_Downloads: они предоставляют ключ и отпечаток пальца, но никаких инструкций для самостоятельно просмотрев эту информацию.
Как показать отпечаток ключа, который я только что загрузил?
apt-key finger oracle_vbox.asc показывает отпечатки всех доверенных ключей, чего я не хочу.
У вас есть ключ и отпечаток? Запустите:
ssh-keygen -lf key.pub
против ключа, чтобы получить отпечаток.
ssh-keygen ссылка: http://www.manpagez.com/man/1/ssh-keygen/
$ deb http://download.virtualbox.org/virtualbox/debian artful contrib
$ wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
$ apt-key list
или, что эквивалентно,
$ apt-key finger
, который должен возвращать
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2016-04-22 [SC]
B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF
uid [ unknown] Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub rsa4096 2016-04-22 [E]
, который, в свою очередь, должен быть эквивалентен
Ключевой отпечаток для oracle_vbox_2016. ascB9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF
Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
на https://www.virtualbox.org/wiki/Linux_Downloads, либо путем визуального контроля, либо с помощью следующей командной строки fu.
] Ссылки по теме:
Обмен ключами - GnuPG https://www.torproject.org/docs/verifying-signatures.html.en