¿Cómo verificar la integridad del archivo?

Navega tus respuestas
1

He descargado un software (en zip), de un sitio web: example-linux.gtk.x86_64.zip

Hay otro archivo dado para verificación, example-linux.gtk.x86_64.zip.asc , cuyo contenido es 

-----BEGIN PGP SIGNATURE-----

Version: GnuPG v1

iQEcBAABAgAGBQJUPdCNAAoJEELXCMAlIIx7wV4IAI0GwTHy2biP4vp8E+YnYV4u
erog2kGvyU99bJud8CKfgBCKXSn9KdZovo4vCbOoyiVJ/iC8EHqNiK8J9IOMcbGz
hEcHnWE7LWaJPGnFokSh/UhSszDXIRyBUrq2pLg71cME1RYU/2U85ctHxnzFOziD
L3+rPzeFhJ14MpSWTiFh0fUxf299BzUUJBaKFllNmNHkWS4C/SFKmnmG+U8EIB1P
m/Fk6LP/C5X5OFB/XTmsRZRkMbhrMfn6ykfdNL/ltjynUIaoNJYZm5KJeWlvjyxf
XoBRGHslB4H+yv7Mf0qG9PPNWvBUan65t8YtEqyYlrGgTAzo/Umfkvswuv88TE0=
=yhw9

-----END PGP SIGNATURE-----

Estoy usando linux machine y quiero saber cómo puedo verificar la integridad de .zip utilizando .zip.asc archivo?

    
pregunta Doe 29.11.2018 - 18:42
fuente

1 respuesta

2

En general y como se explica en esta respuesta de ServerFault , necesitas

  1. agregue la clave pública del proveedor de software a su llavero
  2. obtener la firma ( *.asc )
  3. verificar la firma a través de gpg --verify $THE_SIGNATURE_ASC $THE_FILE

Los detalles y comandos exactos están en la respuesta vinculada arriba y en el enlace proporcionado por @ Steffen- Ullrich en su caso exacto.

    
respondido por el SeeYouInDisneyland 29.11.2018 - 19:48
fuente

Lea otras preguntas en las etiquetas

¿Por qué la autenticación de certificado de cliente no es más común? ¿Con qué tipos de exploits se beneficia la diversidad de software?