GPG anahtarı ile .ISO nasıl kontrol edilir

From Manjaro Linux
Jump to: navigation, search

1. Manjaro Sayfasına girin, indirmek istediğiniz en son sürümü seçebilirsiniz. Ayrıca, XFCE veya KDE gibi indirmek istediğiniz sürümü seçin.

2. Birçok dosya bulabilirsiniz:

  • .ISO uzantılı dosyalar. Bu dosyalar indirilecek görüntülerdir.
  • .ISO.SHA1 uzantısına sahip dosyalar. Bir checksum içerirler.
  • .PKGS.TXT uzantılı ve yüklü paketler içeren listeye sahip dosyalar. Dikkat: Bunlar iso dosyasına yüklenen tüm paketlerdir.
  • .ISO.SIG uzantılı bazı dosyalar.Bu dosyalar paketleyicinin GPG anahtarını içerir. Çoğu durumda, bu Manjaro'nun kurucularından biri olan Philip Müller olacak.

3. Karşılık gelen .ISO ve .ISO.SIG dosyalarını indirin ve aynı klasöre yerleştirin. Terminalinizle bu klasöre gidin.

4. GPG'yi yükleyin:

sudo pacman -S gnupg wget

5. Ardından, Manjaro’nun anahtarlarını almanın 2 olası yolu var. Onlardan birini seçin:

5.1 Tüm anahtarları GitHub’daki Manjaro Geliştiriciler’den indirin:

wget github.com/manjaro/packages-core/raw/master/manjaro-keyring/manjaro.gpg

Sonra, indirilen .GPG dosyasındaki tüm anahtarları gnupg anahtarlığınıza alın:

gpg --import manjaro.gpg

5.2 GitHub'a güvenmiyorsanız, Philip Müller'in GPG anahtarını sisteminize alın (daha sonra, numarasını girip ENTER tuşuna basarak anahtarı seçin):

gpg --keyserver hkp://pool.sks-keyservers.net --search-keys 11C7F07E

6. Son olarak, .ISO görüntü dosyasının Manjaro Geliştiricilerinden veya Philip Müller tarafından oluşturulduğunu doğrulayın:

gpg --verify manjaro-xfce-16.06-pre2-x86_64.iso.sig

.ISO dosyasını imzalamak için kullanılan anahtarı çıkan anahtarla karşılaştırın.

.ISO'nun Philip Müller'in anahtarı ("11C7F07E") veya sisteminize aktardığınız başka bir Manjaro Geliştirici anahtarıyla doğrulanıp doğrulanmadığını kontrol edin. Bu durumda, .ISO dosyanızın Philip Müller veya başka bir Manjaro Developer tarafından oluşturulduğundan emin olabilirsiniz.


Linkler