[jogja-linux] nanya gpg kernel

Thu, 06 Aug 2009 02:38:52 -0700 

mohon informasi,
kalau di kernel.org ada file "linux" dan "linux-xxx.sign". baca2 di internet 
"sign" adalah file signature dengan publik key nya menggunakan finger print 
'517D 0F0E'. 

cari2 di kernel archive ketemu begini : 
The current Linux Kernel Archives OpenPGP key is:
pub  1024D/517D0F0E 2000-10-10 Linux Kernel Archives Verification Key 
<[email protected]>
bla....bla.....
-----END PGP PUBLIC KEY BLOCK-----

text ini aku simpan dgn nama 'the.asc'.
terus aku kasih perintah $gpg --import the.asc. dan berhasil masuk key-list..

selanjutnya 
$gpg --verify linux-2.6.30.4.tar.bz2.sign linux-2.6.30.4.tar.bz2


outputnya seperti ini :

gpg: Signature made Wed 10 Jun 2009 12:26:49 PM WIT using DSA key ID 517D0F0E
gpg: Good signature from "Linux Kernel Archives Verification Key 
<[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: C75D C40A 11D7 AF88 9981  ED5B C86B A06A 517D 0F0E

kalau diperhatikan baris ke-3 dan 4 ada peringatan "WARNING : ..dst".
pertanyaan : 
1. apakah "linux-2.6.30.4.tar.bz2" hasil download ku bisa dipakai? ataukah 
korup?
2. adakah situs mirror kernel yg selalu diperbarui di Indonesia?

terima kasih informasinya.


      Berbagi foto Flickr dengan teman di dalam Messenger. Jelajahi Yahoo! 
Messenger yang serba baru sekarang! http://id.messenger.yahoo.com

Kirim email ke