RPM の公開鍵とインポート方法

概要

当サイトで配布している RPM パッケージには、署名がされています。 この署名を確認することで、パッケージが改竄されていないか確認することができます。 もちろん署名が正しいことと、不具合なく動作するということは関係ありません。

ダウンロード・インポート

FUMIKA-GPG-KEY ファイルをダウンロードします。 

  # wget http://rpm.fumika.jp/packages/FUMIKA-GPG-KEY

このファイルを root ユーザでインポートします。 

  # rpm --import FUMIKA-GPG-KEY

署名のチェック方法

ダウンロードした RPM ファイルを次のようにチェックします。 

  # rpm -Kv swatch-3.0.8-3.noarch.rpm
  swatch-3.0.8-3.noarch.rpm:
  Header V3 DSA signature: OK, key ID 0855a95a
  Header SHA1 digest: OK (9d682a312e536eba73a97b6f5074cd8cc30c3c8b)
  MD5 digest: OK (8fcbdd98dd48620a398624591406c65b)
  V3 DSA signature: OK, key ID 0855a95a

DSA, SHA1, MD5, V3 DSA すべてが OK となっていることを確認してください。 OK でないものがある場合は、ファイルが破損している可能性があります。 ダウンロードし直してもうまくいかない場合は、ファイルが改竄されているか、公開鍵のインポートが失敗しているか、私がファイルに署名し忘れているかのどれかです。

トップへ
fumika.jp nadege / parfumotheque COSMIC★TOWER About Prius
Copyright ©2004 TSUDA,Fumika. All Rights Reserved.