2009年03月05日

LinuxカーネルとOpenPGP

Linux kernel アーカイブ(kernle.org)に置かれたファイルは自動的にOpenPGPでサインされる。この目的はファイルが Linux Kernelアーカイブにオリジナルに置かれたものであるかどうかを保証するもので、ファイルがミラーやその他の場所に置かれても大丈夫.

LinuxカーネルのOpenPGPキーは
http://www.kernel.org/signature.html
に常に公開される。
このOpenPGPキーはすべてのバージョンのGnuPGで利用可能。(GnuPG5.0も含む、また1.0.6以上が良い)

gpgコマンドを使ってダウンロードしたものが正しいか調べることになるが、その前にやっておくことは、 gpg --import でキーを入手すること。 キーは PGPキーサーバーに
ある。
たとえば

hkp://wwwkeys.pgp.net/0x517d0f0e ( http://wwwkeys.pgp.net:11371/pks/lookup?op=get&search=0x517D0F0E)

このキーサーバから自分のマシンにインポートするには
 gpg --keyserver wwwkeys.pgp.net --recv-keys 0x517D0F0E
を実行する。

その後、ダウンロードしたカーネルのtarball を調べるには
 gpg --verify linux-2.3.9.tar.gz.sign linux-2.3.9.tar.gz
のようになる

Ketchup を使う場合にも、キーをインポートしておくと自動的にチェックしてくれる。

posted by tshibata at 23:01| Comment(0) | TrackBack(0) | Linux
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/27391146

この記事へのトラックバック