Spec-Zone .ru
спецификации, руководства, описания, API

2.1.4.2. Проверка подписи Используя GnuPG

Другой метод проверки целостности и подлинности пакета должен использовать криптографические подписи. Это более надежно чем использование контрольных сумм MD5, но требует большего количества работы.

Мы подписываем MySQL загружаемые пакеты с GnuPG (Защита Конфиденциальности GNU). GnuPG является альтернативой С открытым исходным кодом известной Довольно хорошей Конфиденциальности (PGP) Филом Циммерманом. См. http://www.gnupg.org/ для получения дополнительной информации о GnuPG и как получить и установить его на Вашей системе. Большинство поставки дистрибутивов Linux с GnuPG устанавливало по умолчанию. Для получения дополнительной информации о GnuPG, см. http://www.openpgp.org/.

Чтобы проверить подпись для определенного пакета, Вы сначала должны получить копию нашего общедоступного GPG, создают ключ, с которого можно загрузить http://pgp.mit.edu/. Ключ, который Вы хотите получить, называют mysql-build@oss.oracle.com. Альтернативно, можно сократить и вставить ключ непосредственно из следующего текста:

-----BEGIN PGP PUBLIC KEY BLOCK-----Version: PGP Universal 2.9.1 (Build 347)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Eto8-----END PGP PUBLIC KEY BLOCK-----

Чтобы импортировать встраивать ключ в Ваш персональный общедоступный брелок GPG, используйте gpg - импорт. Например, если Вы сохранили ключ в названном файле mysql_pubkey.asc, команда импорта похожа на это:

shell> gpg --import mysql_pubkey.ascgpg: key 5072E1F5: public key "MySQL Release Engineering<mysql-build@oss.oracle.com>" importedgpg: Total number processed: 1gpg:               imported: 1gpg: no ultimately trusted keys found

Можно также загрузить ключ с общественности keyserver использование идентификатора с открытым ключом, 5072E1F5:

shell> gpg --recv-keys 5072E1F5gpg: requesting key 5072E1F5 from hkp server keys.gnupg.netgpg: key 5072E1F5: "MySQL Release Engineering <mysql-build@oss.oracle.com>"1 new user IDgpg: key 5072E1F5: "MySQL Release Engineering <mysql-build@oss.oracle.com>"53 new signaturesgpg: no ultimately trusted keys foundgpg: Total number processed: 1gpg:           new user IDs: 1gpg:         new signatures: 53

Если Вы хотите импортировать ключ в свою конфигурацию ОБ/МИН, чтобы проверить пакетов установки ОБ/МИН, следует быть в состоянии импортировать ключ непосредственно:

shell> rpm --import mysql_pubkey.asc

Если Вы испытываете проблемы или требуете ОБ/МИН определенная информация, см. Раздел 2.1.4.4, "Проверка Подписи Используя RPM".

После того, как Вы загрузили и импортировали общественность, создают ключ, загружают Ваш требуемый пакет MySQL и соответствующую подпись, которая также доступна от страницы загрузки. У файла подписи есть то же самое имя как файл распределения с .asc расширение, как показано примерами в следующей таблице.

Таблица 2.1. MySQL Package и Signature Files for Source files

Тип файла Имя файла
Файл распределения mysql-standard-5.6.13-linux-i686.tar.gz
Файл подписи mysql-standard-5.6.13-linux-i686.tar.gz.asc

Удостоверьтесь, что оба файла хранятся в том же самом каталоге и затем выполняют следующую команду, чтобы проверить подпись для файла распределения:

shell> gpg --verify package_name.asc

Если загруженный пакет будет допустим, то Вы будете видеть "Хорошую подпись", подобную:

shell> gpg --verify
        mysql-standard-5.6.13-linux-i686.tar.gz.ascgpg: Signature made Tue 01 Feb 2011 02:38:30 AM CST using DSA key ID 5072E1F5gpg: Good signature from "MySQL Release Engineering <mysql-build@oss.oracle.com>"

Good signature сообщение указывает, что подпись файла допустима, когда по сравнению с подписью, перечисленной на нашем сайте. Но Вы могли бы также видеть предупреждения, как так:

shell> gpg --verify
        mysql-standard-5.6.13-linux-i686.tar.gz.ascgpg: Signature made Wed 23 Jan 2013 02:25:45 AM PST using DSA key ID 5072E1F5gpg: checking the trustdbgpg: no ultimately trusted keys foundgpg: Good signature from "MySQL Release Engineering <mysql-build@oss.oracle.com>"gpg: WARNING: This key is not certified with a trusted signature!gpg:          There is no indication that the signature belongs to the owner.Primary key fingerprint: A4A9 4068 76FC BD3C 4567  70C8 8C71 8D3B 5072 E1F5

Это нормально, поскольку они зависят от Вашей установки и конфигурации. Вот объяснения этих предупреждений:

См. документацию GPG для получения дополнительной информации о том, как работать с открытыми ключами.