Как проверить GPG-ключ официальных образов .ISO
Проверка GPG-ключа официальных образов .ISO
1. Загрузите ISO-файл и соответствующий .sig-файл из официальных источников (см. раздел "Загрузить Manjaro" ниже).
2. Установите GPG и wget с помощью менеджера пакетов Manjaro (pamac или pacman):
pamac install gnupg wget
3. Далее у вас есть 2 возможных способа импортировать ключи Manjaro. Выберите один из них:
Загрузите все ключи от разработчиков Manjaro с GitLab:
wget gitlab.manjaro.org/packages/core/manjaro-keyring/-/raw/master/manjaro.gpg
Затем импортируйте все ключи из загруженного файла .gpg в вашу связку ключей gnupg:
gpg --import manjaro.gpg
Если вы не доверяете GitLab - импортируйте GPG-ключ Manjaro Build Server в вашу систему (после этого выберите ключ, введя его номер и нажав ENTER):
gpg --keyserver keyserver.ubuntu.com --search-keys Manjaro Build Server
4. Наконец, проверьте, был ли файл образа .iso собран сервером Manjaro Build Server, Филипом Мюллером или одним из других разработчиков Manjaro:
gpg --verify manjaro-ISO-image.iso.sig manjaro-ISO-image.iso
Сравните ключ, который был использован для подписи файла .iso, с соответствующим ключом разработчика.
Проверьте, был ли .ISO проверен GPG-ключом Филипа Мюллера, другим ключом разработчика Manjaro или ключом Manjaro Build Server, который вы импортировали в свою систему. Если это так - вы можете быть уверены, что ваш .iso является официальным.