Manjaro Como verificar a chave GPG de imagens .ISO oficiais

Como verificar a chave GPG de imagens .ISO oficiais

From Manjaro
Revision as of 05:09, 4 February 2024 by MatrixUser (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Other languages:
English • ‎português do Brasil • ‎русский

Verificando a chave GPG de imagens .ISO oficiais

1. Baixe um arquivo ISO e o arquivo .sig correspondente das fontes oficiais (veja Baixar Manjaro abaixo).

2. Instale GPG e wget usando um gerenciador de pacotes Manjaro (pamac ou pacman):

  pamac install gnupg wget

3. A seguir, você tem 2 maneiras possíveis de importar as chaves do Manjaro. Escolha uma delas:

Baixe todas as chaves dos Desenvolvedores Manjaro do GitLab:

wget gitlab.manjaro.org/packages/core/manjaro-keyring/-/raw/master/manjaro.gpg

Em seguida, importe todas as chaves do arquivo .gpg baixado para o seu chaveiro gnupg:

gpg --import manjaro.gpg

Se você não confia no GitLab, importe a chave GPG do Manjaro Build Server para o seu sistema (depois selecione a chave digitando seu número e pressionando ENTER):

gpg --keyserver keyserver.ubuntu.com --search-keys Manjaro Build Server

4. Finalmente, verifique se o arquivo de imagem .iso foi construído pelo Manjaro Build Server, Philip Müller ou um dos outros Desenvolvedores do Manjaro:

gpg --verify manjaro-ISO-image.iso.sig manjaro-ISO-image.iso

Compare a chave que foi usada para assinar o arquivo .iso com a chave do desenvolvedor correspondente.

Verifique se o .ISO foi verificado pela chave GPG de Philip Müller, pela chave de outro desenvolvedor Manjaro ou pela chave do Manjaro Build Server que você importou para o seu sistema. Se for esse o caso, você pode ter certeza de que seu .iso é oficial.

Links

Cookies help us deliver our services. By using our services, you agree to our use of cookies.