Vérification de la somme de contrôle d'une archive ainsi que de sa signature GPG
- - Vérification de la somme de contrôle
  - Vérification de la signature GPG

Vérification de la somme de contrôle d'une archive ainsi que de sa signature GPG

Tutoriel pour ceux pour qui la sécurité n'est pas un luxe. C'est un tutoriel par l'exemple.

Récupérez l'ensemble des fichiers dans http://www.slackbuilds.net/AutoIndex/index.php?dir=xap/icewm/

Vérification de la somme de contrôle

Pour vérifier la somme de contrôle de l'archive, tapez dans un terminal (remplacez sha1sum par md5sum si c'est une somme de contrôle qui utilise l'algorithme md5) : sha1sum -c icewm-1.2.34_SlackBuild.tar.bz2.sha1

Vérification de la signature GPG

Pour vérifier la signature GPG de l'archive, tapez dans un terminal :

gpg –verify icewm-1.2.34_SlackBuild.tar.bz2.asc

Pour cela, vous devrez avoir auparavant importé la clé publique GPG de security@slackbuilds.net dans votre trousseau de clés (un accès à internet est nécessaire pour recevoir la clé) :

gpg –recv-key 2077B3AB

:!: N'oubliez pas d'adapter le nom du fichier évidemment ;-)
:!: Si vous n'avez pas encore de clé GPG à vous, vous pouvez suivre ce tutoriel qui vous aidera dans sa création.