> > Die aktuelle Version ist die 1.2.5: > > ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-1.2.5.tar.bz2(.sig) > > Jetzt holst Du Dir den Signing-Key von Werner Koch: > > # lynx --dump --source http://www.gnupg.org/signature_key.html | > gpg --import > > Damit kannst Du das Archiv dann pr�fen: > > # gpg gnupg-1.2.5.tar.bz2.sig > gpg: Signature made Mon Jul 26 14:37:48 2004 CEST using DSA key ID 57548DCD > gpg: Good signature from "Werner Koch (gnupg sig) <[EMAIL PROTECTED]>" > gpg: checking the trustdb > gpg: checking at depth 0 signed=1 ot(-/q/n/m/f/u)=0/0/0/0/0/2 > gpg: checking at depth 1 signed=1 ot(-/q/n/m/f/u)=1/0/0/0/0/0 > gpg: WARNING: This key is not certified with a trusted signature! > gpg: There is no indication that the signature belongs to the > owner. > Primary key fingerprint: 6BD9 050F D8FC 941B 4341 2DCC 68B7 AB89 5754 8DCD
Und da habe ich noch eine Frage: das Software-Packet und die Signatur sind in zwei unterschiedlichen Packeten untergebracht. Wenn ich "# gpg gnupg-1.2.5.tar.bz2.sig" aufrufe pr�fe ich ja nur die Signatur, nicht das Packet? Oder doch. Wie wird das SW-Packet gegen die Signatur gepr�ft? Gruss Christian ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
