Hallo! Wenn ich SuSE CDs von jemand bekomme, woher weis ich dann das dort auch SuSE drin ist wo suse drauf steht?! Könnte ja sein das jemand schnell einen kleinen Trojaner untergeschmuggelt hat. Ich muss offen gestehen das ich mir 7.3 gekauft habe, weil ich sie super fand, 8.0 hab ich mir kopiert, weils SuSE es verbockt hat, und bei 8.1 überlege ich es mir noch. Desshalb die Frage ob man den Inhalt der CD mit einer checksum prüfen kann. RedHat z.B macht das beim installieren. Schonmal danke im Vorraus Gruss Mario
Am Di 4.Februar 2003 16:40 schrieb Mario Ohnewald:
Wenn ich SuSE CDs von jemand bekomme, woher weis ich dann das dort auch SuSE drin ist wo suse drauf steht?!
valiant:~ # export GNUPGHOME=/usr/lib/rpm/gnupg
valiant:~ # rpm --checksig -vvv
/misc/suse81/suse/i586/aaa_base-2002.9.12-1.i586.rpm
D: New Header signature
D: Signature size: 156
D: Signature pad : 4
D: sigsize : 160
D: Header + Archive: 292560
D: expected size : 292560
/misc/suse81/suse/i586/aaa_base-2002.9.12-1.i586.rpm:
MD5 sum OK: 45b5d511cb6e7720f84004327ac7e35a
gpg: Signature made Fri Sep 13 01:16:01 2002 CEST using DSA key ID 9C800ACA
gpg: Good signature from "SuSE Package Signing Key
participants (2)
-
Kristian Koehntopp
-
Mario Ohnewald