LINUX.ORG.RU

linux kernel sign-file for v3.x ПЛОХАЯ подпись от «Greg Kroah-Hartman ...

 , ,


1

2

Решил проверить .tar.gz с помощью sign-файла с сервера ftp://ftp.kernel.org

$ gpg --verify linux-3.4.110.tar.sign linux-3.4.110.tar.gz 
gpg: Подпись создана Чт 22 окт 2015 02:12:58 UTC ключом RSA с ID 6092693E
gpg: Не могу проверить подпись: открытый ключ не найден
$ gpg --keyserver wwwkeys.pgp.net --recv-keys 0x6092693E
gpg: запрашиваю ключ 6092693E с hkp сервера wwwkeys.pgp.net
gpg: ключ 6092693E: открытый ключ "Greg Kroah-Hartman (Linux kernel stable release signing key) 
<greg@kroah.com>" импортирован
gpg: не найдено абсолютно доверяемых ключей
gpg: Всего обработано: 1
gpg:                  импортировано: 1  (RSA: 1)
$ gpg --list-keys
/home/lk/.gnupg/pubring.gpg
---------------------------
pub   1024D/517D0F0E 2000-10-10 [отозван: 2011-12-11]
uid                  Linux Kernel Archives Verification Key <ftpadmin@kernel.org>

pub   4096R/6092693E 2011-09-23
uid                  Greg Kroah-Hartman (Linux kernel stable release signing key) <greg@kroah.com>
sub   4096R/76D54749 2011-09-23

$ gpg --verify linux-3.14.58.tar.sign linux-3.14.58.tar.gz 
gpg: Подпись создана Ср 09 дек 2015 18:44:37 UTC ключом RSA с ID 6092693E
gpg: ПЛОХАЯ подпись от  "Greg Kroah-Hartman (Linux kernel stable release signing key) <greg@kroah.com>"

Где я ошибся?

★★★★★

linux-3.14.58.tar.gz

а на kernel.org архивы в tar.xz лежат, где ты tar.gz взял?

судя по всему, нужно распаковать архив и проверять .tar файл

$ xz -d linux-3.14.58.tar.xz 
$ gpg --verify linux-3.14.58.tar.sign linux-3.14.58.tar
gpg: Подпись создана Ср 09 дек 2015 22:44:37 GET ключом RSA с ID 6092693E
gpg: Действительная подпись от "Greg Kroah-Hartman (Linux kernel stable release signing key) <greg@kroah.com>" [неизвестной]
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток главного ключа: 647F 2865 4894 E3BD 4571  99BE 38DB BDC8 6092 693E
Harald ★★★★★ ()
Ответ на: комментарий от Harald

SOLVED

судя по всему, нужно распаковать архив и проверять .tar файл

Точно.

pacify ★★★★★ ()
Ответ на: комментарий от Harald

на kernel.org архивы в tar.xz лежат, где ты tar.gz взял?

lftp ftp.kernel.org:/pub/linux/kernel/v3.x> ls *.gz
pacify ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.