GCCをダウンロードするとファイルもあり、.sigダウンロードしたファイルを検証するために提供されていると思います。(ここからGCCをダウンロードしました)。
しかし、私はそれをどのように使用すればよいかわかりません。試してみgpgましたが、公開鍵について不平を言っています。
[root@localhost src]# gpg --verify gcc-4.7.2.tar.gz.sig gcc-4.7.2.tar.gz
gpg: Signature made Thu 20 Sep 2012 07:30:44 PM KST using DSA key ID C3C45C06
gpg: Can't check signature: No public key
[root@localhost src]#
ダウンロードしたファイルをファイルで検証するにはどうすればよい.sigですか?
公開鍵をインポートする必要があります:C3C45C06
3つのステップで実行できます。
公開鍵 ID を見つける:
$ gpg gcc-4.7.2.tar.gz.sig gpg: Signature made Čt 20. září 2012, 12:30:44 CEST using DSA key ID C3C45C06 gpg: Can't check signature: No public key
鍵サーバーから公開鍵をインポートします。通常、キー サーバーを選択する必要はありませんが、--keyserver <server>. キーサーバーの例。
$ gpg --recv-key C3C45C06 gpg: hkp サーバーからキー C3C45C06 を要求しています keys.gnupg.net gpg: キー C3C45C06: 公開キー "Jakub Jelinek jakub@redhat.com" インポート gpg: 最終的に信頼できるキーが見つかりません gpg: 処理された総数: 1 gpg: インポート: 1
コマンド エラーがタイムアウトで出た場合は、デフォルトの gpg ポートをブロックしているファイアウォールの内側にいる可能性があります。ポート 80 で `--keyserver' オプションを使用してみてください(ほとんどすべてのファイアウォールはポート 80 b/c を Web ブラウジングに許可します):
$ gpg --keyserver hkp://${HOSTNAME}:80 --recv-keys ${KEY_ID}
署名の確認:
$ gpg gcc-4.7.2.tar.gz.sig gpg: Signature made Čt 20. září 2012, 12:30:44 CEST using DSA key ID C3C45C06 gpg: Good signature from "Jakub Jelinek jakub@redhat.com" [unknown ] gpg: 警告: この鍵は信頼できる署名で認証されていません! gpg: 署名が所有者のものであるという兆候はありません。主キーのフィンガープリント: 33C2 35A3 4C46 AA3F FB29 3709 A328 C3A2 C3C4 5C06
出力には「Good signature」と表示されます。
gpg: 警告: この鍵は信頼できる署名で認証されていません!
別の質問です;)
このhttp://gcc.gnu.org/mirrors.htmlによると、これはJakubJelinekであり有効である必要があります。しかし、彼の公開鍵をどこで入手できるかはわかりません。