使用gpg来对下载的文件进行校验

本文主要介绍使用gpg来对下载的文件进行完整性校验

以在nginx官网下载nginx为例,我们可以获取到nginx的压缩包和一个对应的asc格式的gpg签名文件。

1
2
3
[root@TINY-DESKTOP /mnt/c/Users/tinychen/Downloads/http2]# ll nginx*
-rwxrwxrwx 1 root root 1047223 Jul 13 13:11 nginx-1.19.1.tar.gz
-rwxrwxrwx 1 root root 455 Jul 13 13:52 nginx-1.19.1.tar.gz.asc

使用gpg命令需要先安装gnupg工具

1
sudo yum install gnupg

一般来说是使用gpg --verify来校验文件,一般来说可能会出现没有公钥的情况,这个时候可以根据显示的RSA key来导入公钥,然后再进行验证即可。

1
2
# gpg --verify gpg签名文件 待校验文件
# gpg --receive-keys RSA_key