本文主要介绍使用gpg来对下载的文件进行完整性校验
以在nginx官网下载nginx为例,我们可以获取到nginx的压缩包和一个对应的asc格式
的gpg签名文件。
1 | [root@TINY-DESKTOP /mnt/c/Users/tinychen/Downloads/http2]# ll nginx* |
使用gpg命令需要先安装gnupg
工具
1 | sudo yum install gnupg |
一般来说是使用gpg --verify
来校验文件,一般来说可能会出现没有公钥的情况,这个时候可以根据显示的RSA key来导入公钥,然后再进行验证即可。
1 | gpg --verify gpg签名文件 待校验文件 |