Difference between revisions of "How-to verify GPG key of official .ISO images/ru"
Views
Actions
Namespaces
Variants
Tools
(Created page with "'''3.''' Далее у вас есть 2 возможных способа импортировать ключи Manjaro. Выберите один из них:") |
(Created page with "Загрузите все ключи от разработчиков Manjaro с GitLab: wget gitlab.manjaro.org/packages/core/manjaro-keyring/-/raw/master/manjaro.gpg Зат...") Tags: Mobile web edit Mobile edit |
||
Line 10: | Line 10: | ||
'''3.''' Далее у вас есть 2 возможных способа импортировать ключи Manjaro. Выберите один из них: | '''3.''' Далее у вас есть 2 возможных способа импортировать ключи Manjaro. Выберите один из них: | ||
Загрузите все ключи от разработчиков Manjaro с GitLab: | |||
wget gitlab.manjaro.org/packages/core/manjaro-keyring/-/raw/master/manjaro.gpg | wget gitlab.manjaro.org/packages/core/manjaro-keyring/-/raw/master/manjaro.gpg | ||
Затем импортируйте все ключи из загруженного файла .gpg в вашу связку ключей gnupg: | |||
gpg --import manjaro.gpg | gpg --import manjaro.gpg | ||
Revision as of 09:11, 27 January 2023
Проверка GPG-ключа официальных образов .ISO
1. Загрузите ISO-файл и соответствующий .sig-файл из официальных источников (см. раздел "Загрузить Manjaro" ниже).
2. Установите GPG и wget с помощью менеджера пакетов Manjaro (pamac или pacman):
pamac install gnupg wget
3. Далее у вас есть 2 возможных способа импортировать ключи Manjaro. Выберите один из них:
Загрузите все ключи от разработчиков Manjaro с GitLab:
wget gitlab.manjaro.org/packages/core/manjaro-keyring/-/raw/master/manjaro.gpg
Затем импортируйте все ключи из загруженного файла .gpg в вашу связку ключей gnupg:
gpg --import manjaro.gpg
If you do not trust GitLab, import the Manjaro Build Server's GPG key to your system (afterwards, select the key by entering its number and pressing ENTER):
gpg --keyserver keyserver.ubuntu.com --search-keys Manjaro Build Server
4. Finally, verify if the .iso image file was built by the Manjaro Build Server, Philip Müller or one of the other Manjaro Developers:
gpg --verify manjaro-ISO-image.iso.sig manjaro-ISO-image.iso
Compare the key which was used to sign the .iso file with the corresponding developer key.
Check whether the .ISO was verified by Philip Müller's GPG key, another Manjaro Developer's key, or the Manjaro Build Server key which you have imported to your system. If this is the case, you can be sure that your .iso is official.