Getnoo _livecd的asc文件用来做什么？

小楼东风

怎么使用？为什么没有md5了？

zhllg

先找到公钥，import之
gpg --import publickey.txt(or something like that)
然后检验fingerprint
gpg --fingerprint
无误后验证
gpg --verify foo.asc foo.iso

小楼东风

到哪里下载公共密钥？

Yuri

好像hardbook里有写哦

shaaben

我也想知道公钥在什么地方获得。今天还在网上查了，台湾gentoo的手册也看了，可上面没说如何校验iso

zhllg

哪里有asc，我怎么找不到
iso里面？

小楼东风

asc地址
http://ftp.belnet.be/mirror/rsyn ... ller-2006.0.iso.asc

zhllg

http://www.gentoo.org/doc/en/han ... mp;chap=2#doc_chap3

小楼东风

终于找到了。
代码 1: 获得公共密匙

$ gpg --keyserver pgp.mit.edu --recv-keys 17072058

小楼东风

gpg --keyserver pgp.mit.edu --recv-keys 17072058
gpg: 下载密钥‘17072058’，从 hkp 服务器 pgp.mit.edu
gpg: /root/.gnupg/trustdb.gpg：建立了信任度数据库
gpg: 密钥 17072058：公钥“Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>”已导入
gpg: 没有找到任何绝对信任的密钥
gpg: 合计被处理的数量：1
gpg:           已导入：1

gpg --fingerprint
/root/.gnupg/pubring.gpg
------------------------
pub   1024D/17072058 2004-07-20 [有效至：2006-07-20]
密钥指纹 = D99E AC73 79A8 50BC E47D  A5F2 9E64 38C8 1707 2058
uid                  Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>
sub   2048g/1415B4ED 2004-07-20 [有效至：2006-07-20]

gpg --verify livecd-i686-installer-2006.0.iso.asc livecd-i686-installer-2006.0.iso
gpg: 于 2006年02月22日 星期三 20时48分48秒  创建的签字，使用 DSA，钥匙号 17072058
gpg: 完好的签字，来自于“Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>”
gpg: 警告：这把密钥未经受信任的签字认证！
gpg:       没有证据表明这个签字属于它所声称的持有者。
主钥指纹： D99E AC73 79A8 50BC E47D  A5F2 9E64 38C8 1707 2058