Jinsi ya Kuthibitisha Sahihi ya PGP ya Programu Iliyopakuliwa kwenye Linux

Wakati wa kufunga programu kwenye mfumo wa Linux ni kawaida safari laini. Katika hali nyingi, ungetumia kidhibiti cha kifurushi kama vile dnf, au Pacman kukisakinisha kwa usalama kutoka kwa hazina za usambazaji wako.

Katika hali zingine, hata hivyo, kifurushi cha programu kinaweza kisijumuishwe kwenye hazina rasmi ya usambazaji. Katika hali kama hizi, mtu analazimika kuipakua kutoka kwa wavuti ya muuzaji. Lakini una uhakika gani kwamba kifurushi cha programu hakikubadilishwa? Hili ndilo swali ambalo tutatafuta kujibu. Katika mwongozo huu, tunazingatia jinsi ya kuthibitisha sahihi ya PGP ya kifurushi cha programu kilichopakuliwa katika Linux.

PGP (Faragha Nzuri Sana) ni programu ya kriptografia inayotumika kwa usimbaji fiche na kutia sahihi faili. Waandishi wengi wa programu hutia saini programu zao kwa kutumia programu ya PGP kwa mfano GPG (Mlinzi wa Faragha wa GNU).

GPG ni utekelezaji wa siri wa OpenPGP na huwezesha utumaji salama wa data na pia inaweza kutumika kuthibitisha uadilifu wa chanzo. Kwa mtindo sawa, unaweza kutumia GPG ili kuthibitisha uhalisi wa programu iliyopakuliwa.

Uthibitishaji wa uadilifu wa programu iliyopakuliwa ni utaratibu wa hatua 5 ambao unachukua utaratibu ufuatao.

  • Kupakua ufunguo wa umma wa mwandishi wa programu.
  • Kuangalia alama za vidole za ufunguo.
  • Kuleta ufunguo wa umma.
  • Kupakua faili ya Sahihi ya programu.
  • Thibitisha faili sahihi.

Katika mwongozo huu, tutatumia Tixati - programu ya kushiriki faili kati ya rika-kwa-rika - kama mfano ili kuonyesha hili. Tayari, tumepakua kifurushi cha Debian kutoka kwa ukurasa rasmi wa upakuaji.

Thibitisha Sahihi ya PGP ya Tixati

Papo hapo, tutapakua kitufe cha Umma cha Mwandishi ambacho kinatumika kuthibitisha matoleo yoyote. Kiungo cha ufunguo kinatolewa chini ya ukurasa wa upakuaji wa Tixati.

Kwenye mstari wa amri, shika kitufe cha Umma kwa kutumia amri ya wget kama inavyoonyeshwa.

$ wget https://www.tixati.com/tixati.key

Angalia alama za vidole za ufunguo wa Umma

Mara tu ufunguo unapopakuliwa, hatua inayofuata ni kuangalia alama ya vidole vya Umma kwa kutumia amri ya gpg kama inavyoonyeshwa.

$ gpg --show-keys tixati.key

Toleo lililoangaziwa ni alama ya vidole ya ufunguo wa umma.

Ingiza Ufunguo wa GPG

Mara tu tumekagua alama ya vidole vya umma vya ufunguo, tutaleta ufunguo wa GPG. Hii inahitaji kufanywa mara moja tu.

$ gpg --import tixati.key

Pakua Faili ya Sahihi ya Programu

Ifuatayo, tutapakua faili ya saini ya PGP ambayo iko karibu tu na kifurushi cha Debian kama ilivyoonyeshwa. Faili ya sahihi ina kiendelezi cha faili .asc.

$ wget https://download2.tixati.com/download/tixati_2.84-1_amd64.deb.asc

Thibitisha Faili ya Sahihi

Hatimaye, thibitisha uadilifu wa programu kwa kutumia faili sahihi na dhidi ya kifurushi cha Debian kama inavyoonyeshwa.

$ gpg --verify tixati_2.84-1_amd64.deb.asc tixati_2.84-1_amd64.deb

Matokeo ya mstari wa tatu yanathibitisha kwamba Sahihi inatoka kwa mwandishi wa programu, katika kesi hii, Tixati Software Inc. Mstari ulio hapo juu unatoa alama ya kidole ambayo inalingana na alama ya kidole ya ufunguo wa Umma. Huu ni uthibitisho wa saini ya PGP ya programu.

Tunatumahi kuwa mwongozo huu ulitoa maarifa kuhusu jinsi unavyoweza kwenda kuthibitisha PGP ya kifurushi cha programu kilichopakuliwa katika Linux.