Vérifier la signature GPG d’un fichier
C’est LA méthode pour contrôler l’intégrité d’un fichier.
- Prendre le fichier à vérifier et le fichier signature
- Example:
ze-alban-eye-0.1.zip ze-alban-eye-0.1.zip.sig
- Example:
- Rapatrier ma clé GPG dans votre trousseau :
$ gpg --keyserver pgp.mit.edu --recv-keys 72E7DE9E gpg: requesting key 72E7DE9E from hkp server pgp.mit.edu gpg: key 72E7DE9E: duplicated user ID detected - merged gpg: key 72E7DE9E: public key "Yann Richard <ze* * *nbox.org>" imported gpg: Total number processed: 1 gpg: imported: 1
- Maintenant vous pouvez vérifier la signature
$ gpg --verify ze-alban-eye-0.1.zip.sig ze-alban-eye-0.1.zip gpg: Signature made Sat Apr 25 22:10:51 2009 CEST using DSA key ID 72E7DE9E gpg: Good signature from "Yann Richard <ze***nbox.org>"
NOTE: J’ai inséré quelques «* * *» pour cacher certaines adresses mail et effacés quelques lignes avec les multiples mails contenus dans ma clé GPG 🙂
En cas de doute ÉCRIVEZ MOI : ze a@t nbox point org
Vérifier la somme de contrôle SHA1 d’un fichier
- Prendre le fichier à vérifier
- Example:
ze-alban-eye-0.1.zip
- Example:
- Rapatrier ma clé GPG dans votre trousseau :
$ sha1sum ze-alban-eye-0.1.zip d534d9e2a636128d094c8e5a8a2d2fc98d35fbd6 ze-alban-eye-0.1.zip
- Comparez la somme avec celle fournie. Elles doivent être strictement identiques !
Commentaires récents