Am Samstag, 26. November 2011, 02:08:49 schrieb Yannic Scheper: > Hallo, > > ich habe diese drei Daten aus den Paketquellen heruntergeladen: > * [youtube-dl_2011.10.19-2.dsc] > * [youtube-dl_2011.10.19.orig.tar.gz] > * [youtube-dl_2011.10.19-2.debian.tar.gz] > > Wie kann ich die Downloads jetzt verifizieren? Welche Befehle brauche > ich? > Mit der *.dsc Datei kann ich die anderen beiden überprüfen und die > *.dsc Datei kann ich vorher auch noch prüfen. Liege ich soweit richtig? > > Wie muss ich jetzt vorgehen? Ich blicke da nicht mehr durch ... > Könnte mir das bitte jemand erklären? Wenn ich mir das so anschaue dann enthält die .dsc-Datei Hashsummen in sha1 und sha256 der beiden anderen Dateien. Es müsste also ausreichen, mittels sha1sum oder sha256sum den Hash der beiden Dateien auf deinem Rechner zu ermitteln und mit dem in der dsc-Datei zu vergleichen. Die dsc-Datei selber ist mit gpg signiert. Du kannst sie also per "gpg -- verify" überprüfen. Falls nicht vorhanden solltest du vorher den entsprechenden öffentlichen Schlüssel importieren, damit die Überprüfung der Signatur auch klappt. Gruß Helmut
Attachment:
signature.asc
Description: This is a digitally signed message part.