Vladimir N. Indik wrote: > В сообщении от Четверг 04 марта 2010 15:10:49 автор James Brown написал: > >> Хотел проверить подпись под файлов деб-пакета. >> verify [[sigfile] [signed-files]] - в man gpg >> >> > > sigfile - это файл с подписью, а не ключ. > Насколько мне известно, aptitude проверяет не подписи deb-файлов, а подпись > репозитория (поправьте, если я не прав). > > $ gpg --import sun_vbox.asc > ... > $ gpg --verify Release.gpg Release > gpg: Подпись создана Сбт 13 Фев 2010 02:27:32 MSK ключом DSA с ID 6DFBCBAE > gpg: Действительная подпись от "Sun Microsystems, Inc. (xVM VirtualBox > archive > signing key) <[email protected]>" > ,,, >
Пасиб, проверил все нормально. P.S. Получается, что целостность файла деб-пакета таким образом не проверяется? (раз он сам не подписан) -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
