MediaWikiの最新バージョンをダウンロードしたばかりで、その信頼性を確認したいと思います。彼らはダウンロードページhttp://www.mediawiki.org/wiki/Downloadで署名ファイルを提供します。Linuxのgpgコマンドでこれをどのように使用しますか?
質問する
928 次
1 に答える
2
Ubuntu12.04で使用したプロセスは次のとおりです
(1)mediawikiコードをダウンロードする
wget http://download.wikimedia.org/mediawiki/1.20/mediawiki-1.20.2.tar.gz
(2)署名ファイルをダウンロードします
wget http://download.wikimedia.org/mediawiki/1.20/mediawiki-1.20.2.tar.gz.sig
(3)mediawiki署名者の公開鍵を入手する
GPGキーのリンクをクリックしてから、[キーをテキストバンドルとして取得]をクリックするか、https ://www.mediawiki.org/keys/keys.txtに直接アクセスします。
ファイルを名前を付けて保存keys.txt
(4)公開鍵をインポートします
gpg --import keys.txt
(5)ファイルを確認します
gpg --verify mediawiki-1.20.2.tar.gz.sig
これは成功しましたが、次の警告が表示されます。
gpg: WARNING: This key is not certified with a trusted signature!<br />
gpg: There is no indication that the signature belongs to the owner.
信頼できるソースであると信じているものからキーをダウンロードしたので、これについては心配していません。キーを信頼できるものとしてマークする方法が必要です。
于 2013-01-05T14:11:38.310 に答える