Puttyを検証するための.gpgファイルを生成するにはどうすればよいですか?
PuTTYインストーラーを ssh.com からダウンロードしました。
署名キーをGPGにインポートするには、以下を使用します。
gpg --import PuTTY-release-2015.ascファイルの署名を確認するには、次のコマンドを使用します。
gpg --verify <signaturefile> <datafile>例えば:
gpg --verify PuTTY-64bit-0.70-installer.msi.gpg PuTTY-64bit-0.70-installer.msi
最初のコマンド例を実行すると問題なく動作しました。 gpg --list-keysPuTTYのWebサイトからのリリースキー があることを確認します。
2番目のコマンド例は私を取得します
gpg: can't open `PuTTY-64bit-0.70-installer.msi.gpg': No such file or directory
私は GnuPGからの署名検証マニュアル を見ましたが、分離された署名を見つけることになっていない限り、その場所はわかりません.gpgファイルは次の場所から取得することになっています。
署名ファイルには、アプリケーションのソフトウェア作成者のOpenPGP鍵によって作成された署名が含まれているため、作成者であることを証明します(鍵の所有者も確認する必要があります)。独自のアプリケーションを作成するのに実際に使用することはありません。署名は、アプリケーションに署名したことを証明しますが、ダウンロードしたソフトウェアを改ざんされていないことを確認するのに役立ちません。作成者の名前で有効な署名を自分で作成できる場合は、デジタル署名のプロセス全体が無効になります。
代わりに、ソフトウェアダウンロードのすぐ横にある元の署名を探してください。
