====== Vérification de la somme de contrôle d'une archive ainsi que de sa signature GPG ======


Tutoriel pour ceux pour qui la sécurité n'est pas un luxe. C'est un tutoriel par l'exemple.

\\ 

Récupérez l'ensemble des fichiers dans http://www.slackbuilds.net/AutoIndex/index.php?dir=xap/icewm/

==== Vérification de la somme de contrôle ====


Pour vérifier la somme de contrôle de l'archive, tapez dans un terminal (remplacez sha1sum par md5sum si c'est une somme de contrôle qui utilise l'algorithme md5) :
''sha1sum -c icewm-1.2.34_SlackBuild.tar.bz2.sha1''

==== Vérification de la signature GPG ====


  * Pour vérifier la signature GPG de l'archive, tapez dans un terminal :
''gpg --verify icewm-1.2.34_SlackBuild.tar.bz2.asc''\\ 


    * Pour cela, vous devrez avoir auparavant importé la clé publique GPG de security@slackbuilds.net dans votre trousseau de clés (un accès à internet est nécessaire pour recevoir la clé) :

''gpg --recv-key 2077B3AB''\\ 

\\
:!: N'oubliez pas d'adapter le nom du fichier évidemment ;-)\\ 
:!: Si vous n'avez pas encore de clé GPG à vous, vous pouvez suivre [[http://fr.wikibooks.org/wiki/GPG|ce tutoriel]] qui vous aidera dans sa création.