概要
- ソースコードからビルドしてインストールする機会が減ってやらなくなってすっかり忘れていたのでメモ
メモ
GnuPG を使って検証する
ざっくりとした手順としては...
という流れ。
ということで dhcp-4.2.5-P1.tar.gz を使って試してみる。
PGP キーを取得
こちらから PGPKey 2013
を選択する。
適当にコピペして pgpkey2013.txt という名前で保存する。(ファイル名は任意)
署名ファイルを取得
署名ファイルはソースコードダウンロードサイトに以下のように表示されているので適宜、ダウンロードする。
今回は DHCP 4.2.5-P1-ASC を保存。
ソースコードを取得
こちら から取得。
PGP キーをインポートする
gpg --import pgpkey2013.txt
検証
ちゃんと PGP キーがインポートされたら検証してみる。以下のように署名ファイルとソースコードを指定して検証する。
gpg --verify dhcp-4.2.5-P1.tar.gz.asc dhcp-4.2.5-P1.tar.gz
上記の gpg: “Internet Systems Consortium, Inc. (Signing key, 2013) <codesign@isc.org>”からの正しい署名
が表示されていることを確認する。
ということで
何度か試してみてやっと思い出したので備忘録として。