使用.sig签名验证文件
Linux下载文件的时候,由于网络等原因,下载的文件可能不完整,对于别有心机的人可以更改文件,这就需要我们对文件的完整性进行验证。这里以securityonion-14.04.5.2.iso为例进行验证。
首先下载securityonion-14.04.5.2.iso和securityonion-14.04.5.2.iso.sig文件
gpg软件,Linux系统默认是安装的,如果没有请自行解决
然后进行验证
$ gpg --verify securityonion-14.04.5.2.iso.sig securityonion-14.04.5.2.iso
这里提示是本地没有相应的公钥。所以,你需要在本地导入相应的公钥。
$ gpg --recv-keys 788F62F8ED6CF680
由于已经给出验证的秘钥号,直接导入即可
最后再次输入
$ gpg --verify securityonion-14.04.5.2.iso.sig securityonion-14.04.5.2.iso
验证成功
如果损坏则提示
对于损坏的文件,自行解决。
注意,对于部分软件是没有给出相应的验证的sig文件,给出MD5或者sha1的值,这里需要使用相应的工具进行验证
以下参考:http://linuxgem.is-programmer.com/posts/5111.html
MD5 与 SHA1 是最常用的两种哈希算法,主要用来检测下载文件的正确性,计算你下载文件的哈希值,如果和官方公布的哈希值相同,那么可以确定你的下载是正确的。
在 Linux 下如何计算这两种哈希值呢,基本上所有的 Linux 发行版都内置了这两个命令,比如要校检的文件命为 download.iso:
1. 计算文件的 MD5 - md5sum
b9555cc1915652237948e37ccc9c484e download.iso
2. 计算文件的 SHA1 - sha1sum
bb7d67fb5776c2854edf35ec4a585ff8adc3dbda download.iso
最新文章
- PHP 之道
- ARM-汇编指令集(总结)
- 设置arc/非arc
- GIthub的小技巧
- [SSH 2] 以网站主页面浅谈Struts2配置
- linux中文显示乱码的解决办法
- mysql官方示例数据库
- 【转】IOS 计时器 NSTimer
- 17.1.1.1 Setting the Replication Master Configuration 设置复制的master 配置:
- MySQL基本配置
- MySQL学习笔记:MySQL: ERROR 1064(42000)
- Python lambda 表达式有何用处,如何使用?
- Spring框架浅析
- 部署代码review和CI
- php 连接redis服务器
- java.sql.SQLException: Prepared or callable statement has more than 2000 parameter markers及解决方案
- GCC 符号表小结【转】
- 发现Boost官方文档的一处错误(numpy的ndarray)
- iOS4.0及以上系统,关闭程序,applicationWillTerminate为调用问题解决
- bzoj千题计划154:bzoj3343: 教主的魔法