使用.sig簽名驗證文件
Linux下載文件的時候,由於網絡等原因,下載的文件可能不完整,對於別有心機的人可以更改文件,這就需要我們對文件的完整性進行驗證。這裏以securityonion-14.04.5.2.iso為例進行驗證。
首先下載securityonion-14.04.5.2.iso和securityonion-14.04.5.2.iso.sig文件
gpg軟件,Linux系統默認是安裝的,如果沒有請自行解決
然後進行驗證
$ gpg --verify securityonion-14.04.5.2.iso.sig securityonion-14.04.5.2.iso
這裏提示是本地沒有相應的公鑰。所以,你需要在本地導入相應的公鑰。
$ gpg --recv-keys 788F62F8ED6CF680
由於已經給出驗證的秘鑰號,直接導入即可
最後再次輸入
$ gpg --verify securityonion-14.04.5.2.iso.sig securityonion-14.04.5.2.iso
驗證成功
如果損壞則提示
對於損壞的文件,自行解決。
註意,對於部分軟件是沒有給出相應的驗證的sig文件,給出MD5或者sha1的值,這裏需要使用相應的工具進行驗證
以下參考:http://linuxgem.is-programmer.com/posts/5111.html
MD5 與 SHA1 是最常用的兩種哈希算法,主要用來檢測下載文件的正確性,計算你下載文件的哈希值,如果和官方公布的哈希值相同,那麽可以確定你的下載是正確的。
在 Linux 下如何計算這兩種哈希值呢,基本上所有的 Linux 發行版都內置了這兩個命令,比如要校檢的文件命為 download.iso:
1. 計算文件的 MD5 - md5sum
# md5sum download.iso
b9555cc1915652237948e37ccc9c484e download.iso
2. 計算文件的 SHA1 - sha1sum
# sha1sum download.iso
bb7d67fb5776c2854edf35ec4a585ff8adc3dbda download.iso
使用.sig簽名驗證文件