Manjaro Как проверить GPG-ключ официальных образов .ISO

Как проверить GPG-ключ официальных образов .ISO

From Manjaro
This page is a translated version of the page How-to verify GPG key of official .ISO images and the translation is 100% complete.
Other languages:
English • ‎português do Brasil • ‎русский

Проверка GPG-ключа официальных образов .ISO

1. Загрузите ISO-файл и соответствующий .sig-файл из официальных источников (см. раздел "Загрузить Manjaro" ниже).

2. Установите GPG и wget с помощью менеджера пакетов Manjaro (pamac или pacman):

  pamac install gnupg wget

3. Далее у вас есть 2 возможных способа импортировать ключи Manjaro. Выберите один из них:

Загрузите все ключи от разработчиков Manjaro с GitLab:

wget gitlab.manjaro.org/packages/core/manjaro-keyring/-/raw/master/manjaro.gpg

Затем импортируйте все ключи из загруженного файла .gpg в вашу связку ключей gnupg:

gpg --import manjaro.gpg

Если вы не доверяете GitLab - импортируйте GPG-ключ Manjaro Build Server в вашу систему (после этого выберите ключ, введя его номер и нажав ENTER):

gpg --keyserver keyserver.ubuntu.com --search-keys Manjaro Build Server

4. Наконец, проверьте, был ли файл образа .iso собран сервером Manjaro Build Server, Филипом Мюллером или одним из других разработчиков Manjaro:

gpg --verify manjaro-ISO-image.iso.sig manjaro-ISO-image.iso

Сравните ключ, который был использован для подписи файла .iso, с соответствующим ключом разработчика.

Проверьте, был ли .ISO проверен GPG-ключом Филипа Мюллера, другим ключом разработчика Manjaro или ключом Manjaro Build Server, который вы импортировали в свою систему. Если это так - вы можете быть уверены, что ваш .iso является официальным.

Ссылки

Cookies help us deliver our services. By using our services, you agree to our use of cookies.