comment vérifier la validité du binaire à l'aide de la clé publique?

10

Je souhaite installer Cygwin-64, lorsque je vais sur la page de téléchargement, certaines informations me disent: Exécutez setup-x86_64.exe chaque fois que vous souhaitez mettre à jour ou installer un package Cygwin pour les fenêtres 64 bits. La signature de setup-x86_64.exe peut être utilisée pour vérifier la validité de ce binaire à l'aide de cette clé publique.

Installation et mise à jour des packages Cygwin

Comment puis-je vérifier la validité de ce binaire en utilisant cette clé publique? Comment écrire la commande en cmd?

it_is_a_literature
la source

Réponses:

3

Tout d'abord, importez la clé avec:

gpg --import pubring.asc
gpg --list-keys

Vous pouvez maintenant vérifier cette signature par rapport à votre liste de clés publiques:

gpg --verify setup-x86_64.exe.sig setup-x86_64.exe
elsamuko
la source
7
veuillez expliquer la réponse et ce que font les commandes
Fazer87
Comment vérifiez-vous la validité de pubring.ascfound here ?
Tino
Vous pouvez également importer la clé publique avec gpg --recv-keys 0xa9a262ff676041ba. La clé publique peut être trouvée par exemple ici .
elsamuko
que faire si je n'ai pas encore de gpg? J'ai trouvé que c'était un "problème de poulet et d'oeuf": cygwin.com/ml/cygwin/2009-05/msg00587.html
Andrzej Martyna