LINUX.ORG.RU

Как проверить PGP подпись? gpg: [don't know]: invalid packet (ctb=3a)

 , ,


0

1

Я нашёл на сайте страничку с подписью. Сохранил её содержимое с расширением asc и назвал файл подписи так же как и файл который нужно проверить

gpg2 --verify /dir/file.xz

gpg: [don't know]: invalid packet (ctb=3a)
gpg: no signature found
gpg: the signature could not be verified.

Читаю маны недорого, всего лишь за бесплатно. Тебя интересуют --verify и --keyring. Ах да, в манах есть примечания, где сказано для проверки удобнее использовать gpgv, у которого ман намного короче. Его хоть осилишь сам, если что?

anonymous ()
Ответ на: комментарий от just_a_brake

Не уверен. По идее, публичный ключ должен быть расшарен через PKI автором подписи, и тебе нужно его импортировать в твой keyring. Хотя, я не специалист по этим делам.

yvv ★★☆ ()
Ответ на: комментарий от anonymous

Просто gpgv file выдаёт вот что:

gpgv: unknown type of key resource 'trustedkeys.kbx'
gpgv: keyblock resource '/.gnupg/trustedkeys.kbx': Общая ошибка
gpgv: can't open '/file.xz': Нет такого файла или каталога
gpgv: verify signatures failed: Нет такого файла или каталога

just_a_brake ()
Ответ на: комментарий от just_a_brake
$ gpgv файл_с_сигнатурой [файл_проверяемых_данных_если_сигнатура_в_отдельном_файле_которая_передана_первым_параметром]

Так ты проверишь, что файл(ы) корректно подписаны, но неизвестно кем. Примерный вывод

gpgv: Signature made Tue 18 Sep 2018 04:46:20 AM MSK
gpgv:                using RSA key ТУТ_ИНТЕРЕСНЫЕ_ЦИФЕРКИ
gpgv: Can't check signature: No public key
Чтобы проверить интересные циферки, можно их вести в гугл, и, возможно, он тебе расскажет чьи эти циферки. Или указать свою связку известных ключей --keyring=

anonymous ()