Kernel sourceをPGPで検証する(updated 1999.1.29)

[ Nob's Home | LinuxPPC ]

ftpやCD-ROMから入手したkernelのsourceが改竄されていないか、
PGPを用いて確認する方法です。

pgpについては、 PGP国際版のホームページなどを参照してください。 

$ rpm -q pgp として
pgp-2.6.3ijp-2
が返ってくるものとして話をすすめます。
ない場合は、 pgp-2.6.3ijp-2.ppc.rpmをgetして、rpm -ivhしてください。

まず、Kernel sourceを配付しているwww.kernel.orgから、
The Linux Kernel Archives PGP Signatureを入手し、
これを仮にkernel.sigというファイルに保存します。

次に、このファイルに含まれている、Linux Kernel Archivesの公開鍵を自分の鍵束に追加します。 

-------------------------------------------------------------------------
$ pgp -ka kernel.sig
Pretty Good Privacy(tm) 2.6.3i - みんなの公開キー暗号.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
国際化版 - 非アメリカ合衆国向け. RSAREFは使用していません.
現在時刻: 1999/01/29 09:14 GMT

新しいキーを検索中...
pub  1024/514C5279 1998/12/16  Linux Kernel Archives 

署名を検査しています...
pub  1024/514C5279 1998/12/16 Linux Kernel Archives 
sig!      514C5279 1998/12/16  Linux Kernel Archives 


キーファイルの内容:
   1 個の新しいキー

新しいキーのいくつかは完全に保証はされていません.
これらのキーをあなた自身で保証を行いますか (y/N)? y

ユーザID "Linux Kernel Archives " のキーです.
1024-bit キー, キー ID 514C5279 , 作成日時 1998/12/16
キーの指紋 = 59 B1 5F 6F E3 13 4C 8B  33 E5 14 35 21 F1 D1 03
このキーとユーザIDの組合せでは保証できません.
  不審な認証:
  ( キーID: A86B35C5 )
  不審な認証:
  ( キーID: ACF5A545 )
  不審な認証:
  ( キーID: F24AEEF9 )
  不審な認証:
  Linux Kernel Archives 

あなた自身でこのキーの保証をかけますか (y/N)? y

ユーザ 'Linux Kernel Archives ' のキーを探しています.:

ユーザID "Linux Kernel Archives " のキーです.
1024-bit キー, キー ID 514C5279 , 作成日時 1998/12/16
                 キーの指紋 = 59 B1 5F 6F E3 13 4C 8B  33 E5 14 35 21 F1 D1 03


!!注意!!:上記の公開キーは本当にこのユーザIDのですね?
絶対に確信がもてますね ? 本当ですね (y/N)? y

RSAの秘密キーを解くために暗証フレーズが必要です.
ユーザID "MURATA Nobuhiro " のキーです.
1024-bit キー, キー ID 629AEDD9 , 作成日時 1996/01/21

暗証フレーズを入力してください: (ここで暗唱フレーズを入力)

正しい暗証フレーズです.少々おまちください....
署名の保証が加えられました.

入手できる証拠を用いて,このキーが本当にあなたの思い浮かべている
人のものかどうかをあなた自身で判断してください.
もしそうするならば,キー管理に関して,相手の誠実さや能力に対する
あなたの評価をもとにして,次の質問に答えてください:

"Linux Kernel Archives " を
他者が持つ公開キーの紹介者や認証者として信頼しますか?
(1=わからない 2=信頼しない. 3=通常は信頼する. 4=常に信頼する.) ? 3
-------------------------------------------------------------------------
最後に、signファイル(たとえばlinux-2.2.0.tar.bz2.sign)を用いて
kernel source(ここではlinux-2.2.0.tar.bz2)をチェックします。 
-------------------------------------------------------------------------
$ pgp linux-2.2.0.tar.bz2.sign
Pretty Good Privacy(tm) 2.6.3i - みんなの公開キー暗号.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
国際化版 - 非アメリカ合衆国向け. RSAREFは使用していません.
現在時刻: 1999/01/29 09:28 GMT

ファイルに署名があります. 署名検査に公開キーが必要です.

ファイル '/tmp/linux-2.2..$00' は署名を含んでいます.しかしテキストがありません.
署名をチェックするファイル名を入力してください: linux-2.2.0.tar.bz2
.
ユーザ "Linux Kernel Archives " からの正しい署名です.
署名は 1999/01/26 01:49 GMT に 1024-bit キー, キーID 514C5279 を用いて作られました.

署名とテキストが分離されます. 出力ファイルは作成しません.
-------------------------------------------------------------------------
となれば、OK です。

Kernelの再構築へ戻る。

[ Nob's Home | LinuxPPC ]
nob@makioka.y-min.or.jp