¿Cómo verificar la validez del binario usando la clave pública?

10

Quiero instalar Cygwin-64, cuando voy a la página de descarga, alguna información me dice: Ejecute setup-x86_64.exe cada vez que quiera actualizar o instalar un paquete Cygwin para ventanas de 64 bits. La firma para setup-x86_64.exe se puede usar para verificar la validez de este binario usando esta clave pública.

Instalación y actualización de paquetes de Cygwin

¿Cómo puedo verificar la validez de este binario usando esta clave pública? ¿Cómo escribir el comando en cmd?

es_una_literatura
fuente

Respuestas:

3

Primero, importe la clave con:

gpg --import pubring.asc
gpg --list-keys

Ahora puede verificar esta firma en su lista de claves públicas:

gpg --verify setup-x86_64.exe.sig setup-x86_64.exe
elsamuko
fuente
77
explique la respuesta y lo que hacen los comandos
Fazer87
¿Cómo se verifica la validez de pubring.ascencontrado aquí ?
Tino
Alternativamente, puede importar la clave pública con gpg --recv-keys 0xa9a262ff676041ba. La clave pública se puede encontrar, por ejemplo, aquí .
elsamuko
¿Qué pasa si todavía no tengo gpg? Descubrí que es un "problema de huevo y gallina": cygwin.com/ml/cygwin/2009-05/msg00587.html
Andrzej Martyna