2

MediaWikiの最新バージョンをダウンロードしたばかりで、その信頼性を確認したいと思います。彼らはダウンロードページhttp://www.mediawiki.org/wiki/Downloadで署名ファイルを提供します。Linuxのgpgコマンドでこれをどのように使用しますか?

4

1 に答える 1

2

Ubuntu12.04で使用したプロセスは次のとおりです

(1)mediawikiコードをダウンロードする

wget http://download.wikimedia.org/mediawiki/1.20/mediawiki-1.20.2.tar.gz

(2)署名ファイルをダウンロードします

wget http://download.wikimedia.org/mediawiki/1.20/mediawiki-1.20.2.tar.gz.sig

(3)mediawiki署名者の公開鍵を入手する

GPGキーのリンクをクリックしてから、[キーをテキストバンドルとして取得]をクリックするか、https ://www.mediawiki.org/keys/keys.txtに直接アクセスします。

ファイルを名前を付けて保存keys.txt

(4)公開鍵をインポートします

gpg --import keys.txt

(5)ファイルを確認します

gpg --verify mediawiki-1.20.2.tar.gz.sig

これは成功しましたが、次の警告が表示されます。

gpg: WARNING: This key is not certified with a trusted signature!<br />
gpg:          There is no indication that the signature belongs to the owner.

信頼できるソースであると信じているものからキーをダウンロードしたので、これについては心配していません。キーを信頼できるものとしてマークする方法が必要です。

于 2013-01-05T14:11:38.310 に答える