ലിനക്സിൽ ഡൗൺലോഡ് ചെയ്ത സോഫ്റ്റ്uവെയറിന്റെ പിജിപി സിഗ്നേച്ചർ എങ്ങനെ പരിശോധിക്കാം

ഒരു ലിനക്സ് സിസ്റ്റത്തിൽ സോഫ്റ്റ്uവെയർ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ സാധാരണയായി സുഗമമായ യാത്രയാണ്. മിക്ക കേസുകളിലും, നിങ്ങളുടെ വിതരണ ശേഖരണങ്ങളിൽ നിന്ന് സുരക്ഷിതമായി ഇൻസ്റ്റാൾ ചെയ്യാൻ നിങ്ങൾ dnf അല്ലെങ്കിൽ Pacman പോലുള്ള ഒരു പാക്കേജ് മാനേജർ ഉപയോഗിക്കും.

എന്നിരുന്നാലും, ചില സന്ദർഭങ്ങളിൽ, വിതരണത്തിന്റെ ഔദ്യോഗിക സംഭരണിയിൽ ഒരു സോഫ്റ്റ്uവെയർ പാക്കേജ് ഉൾപ്പെടുത്തിയേക്കില്ല. അത്തരം സാഹചര്യങ്ങളിൽ, വെണ്ടറുടെ വെബ്സൈറ്റിൽ നിന്ന് അത് ഡൗൺലോഡ് ചെയ്യാൻ ഒരാൾ നിർബന്ധിതരാകുന്നു. എന്നാൽ സോഫ്റ്റ്uവെയർ പാക്കേജിൽ കൃത്രിമം നടന്നിട്ടില്ലെന്ന് നിങ്ങൾക്ക് എത്രത്തോളം ഉറപ്പുണ്ട്? നമ്മൾ ഉത്തരം തേടുന്ന ചോദ്യമാണിത്. ഈ ഗൈഡിൽ, Linux-ൽ ഡൗൺലോഡ് ചെയ്uത സോഫ്uറ്റ്uവെയർ പാക്കേജിന്റെ PGP ഒപ്പ് എങ്ങനെ പരിശോധിക്കാം എന്നതിൽ ഞങ്ങൾ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു.

ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനും ഒപ്പിടുന്നതിനും ഉപയോഗിക്കുന്ന ഒരു ക്രിപ്റ്റോഗ്രാഫിക് ആപ്ലിക്കേഷനാണ് PGP (പ്രെറ്റി ഗുഡ് പ്രൈവസി). മിക്ക സോഫ്uറ്റ്uവെയർ രചയിതാക്കളും അവരുടെ ആപ്ലിക്കേഷനുകളിൽ പിജിപി പ്രോഗ്രാം ഉപയോഗിച്ച് ഒപ്പിടുന്നു, ഉദാഹരണത്തിന് ജിപിജി (ഗ്നു പ്രൈവസി ഗാർഡ്).

GPG എന്നത് OpenPGP-യുടെ ഒരു ക്രിപ്uറ്റോഗ്രഫി നടപ്പിലാക്കലാണ്, ഇത് ഡാറ്റയുടെ സുരക്ഷിതമായ സംപ്രേക്ഷണം പ്രാപ്uതമാക്കുന്നു, കൂടാതെ ഉറവിടത്തിന്റെ സമഗ്രത പരിശോധിക്കാനും ഇത് ഉപയോഗിക്കാം. സമാനമായ രീതിയിൽ, ഡൗൺലോഡ് ചെയ്uത സോഫ്uറ്റ്uവെയറിന്റെ ആധികാരികത പരിശോധിക്കാൻ നിങ്ങൾക്ക് ജിപിജി പ്രയോജനപ്പെടുത്താം.

ഡൗൺലോഡ് ചെയ്uത സോഫ്uറ്റ്uവെയറിന്റെ സമഗ്രത പരിശോധിക്കുന്നത് ഇനിപ്പറയുന്ന ക്രമം എടുക്കുന്ന 5-ഘട്ട നടപടിക്രമമാണ്.

  • സോഫ്റ്റ്uവെയറിന്റെ രചയിതാവിന്റെ പൊതു കീ ഡൗൺലോഡ് ചെയ്യുന്നു.
  • കീയുടെ വിരലടയാളം പരിശോധിക്കുന്നു.
  • പബ്ലിക് കീ ഇറക്കുമതി ചെയ്യുന്നു.
  • സോഫ്റ്റ്uവെയറിന്റെ സിഗ്നേച്ചർ ഫയൽ ഡൗൺലോഡ് ചെയ്യുന്നു.
  • സിഗ്നേച്ചർ ഫയൽ പരിശോധിക്കുക.

ഈ ഗൈഡിൽ, ഇത് തെളിയിക്കുന്നതിനുള്ള ഒരു ഉദാഹരണമായി ഞങ്ങൾ Tixati - ഒരു പിയർ-ടു-പിയർ ഫയൽ പങ്കിടൽ പ്രോഗ്രാം - ഉപയോഗിക്കും. ഞങ്ങൾ ഇതിനകം തന്നെ, ഔദ്യോഗിക ഡൗൺലോഡ് പേജിൽ നിന്ന് ഡെബിയൻ പാക്കേജ് ഡൗൺലോഡ് ചെയ്തിട്ടുണ്ട്.

ടിക്സതിയുടെ പിജിപി ഒപ്പ് പരിശോധിക്കുക

ബാറ്റിൽ നിന്ന് തന്നെ, ഏതെങ്കിലും റിലീസുകൾ പരിശോധിക്കാൻ ഉപയോഗിക്കുന്ന രചയിതാവിന്റെ പൊതു കീ ഞങ്ങൾ ഡൗൺലോഡ് ചെയ്യാൻ പോകുന്നു. ടിക്സതി ഡൗൺലോഡ് പേജിന്റെ താഴെയാണ് കീയിലേക്കുള്ള ലിങ്ക് നൽകിയിരിക്കുന്നത്.

കമാൻഡ് ലൈനിൽ, കാണിച്ചിരിക്കുന്നതുപോലെ wget കമാൻഡ് ഉപയോഗിച്ച് പബ്ലിക് കീ പിടിക്കുക.

$ wget https://www.tixati.com/tixati.key

പബ്ലിക് കീയുടെ ഫിംഗർപ്രിന്റ് പരിശോധിക്കുക

കീ ഡൗൺലോഡ് ചെയ്തുകഴിഞ്ഞാൽ, കാണിച്ചിരിക്കുന്നതുപോലെ gpg കമാൻഡ് ഉപയോഗിച്ച് പബ്ലിക് കീയുടെ ഫിംഗർപ്രിന്റ് പരിശോധിക്കുന്നതാണ് അടുത്ത ഘട്ടം.

$ gpg --show-keys tixati.key

ഹൈലൈറ്റ് ചെയ്uത ഔട്ട്uപുട്ട് പൊതു കീയുടെ വിരലടയാളമാണ്.

GPG കീ ഇറക്കുമതി ചെയ്യുക

കീയുടെ പൊതു വിരലടയാളം പരിശോധിച്ചുകഴിഞ്ഞാൽ, ഞങ്ങൾ GPG കീ ഇറക്കുമതി ചെയ്യും. ഇത് ഒരിക്കൽ മാത്രം ചെയ്താൽ മതി.

$ gpg --import tixati.key

സോഫ്റ്റ്uവെയറിന്റെ സിഗ്നേച്ചർ ഫയൽ ഡൗൺലോഡ് ചെയ്യുക

അടുത്തതായി, സൂചിപ്പിച്ചതുപോലെ ഡെബിയൻ പാക്കേജിനോട് ചേർന്നുള്ള PGP സിഗ്നേച്ചർ ഫയൽ ഞങ്ങൾ ഡൗൺലോഡ് ചെയ്യും. സിഗ്നേച്ചർ ഫയൽ .asc ഫയൽ എക്സ്റ്റൻഷൻ വഹിക്കുന്നു.

$ wget https://download2.tixati.com/download/tixati_2.84-1_amd64.deb.asc

സിഗ്നേച്ചർ ഫയൽ പരിശോധിക്കുക

അവസാനമായി, സിഗ്നേച്ചർ ഫയൽ ഉപയോഗിച്ചും ഡെബിയൻ പാക്കേജിനെതിരെയും കാണിച്ചിരിക്കുന്നതുപോലെ സോഫ്റ്റ്വെയറിന്റെ സമഗ്രത പരിശോധിക്കുക.

$ gpg --verify tixati_2.84-1_amd64.deb.asc tixati_2.84-1_amd64.deb

മൂന്നാമത്തെ വരിയുടെ ഔട്ട്uപുട്ട്, സിഗ്uനേച്ചർ സോഫ്uറ്റ്uവെയറിന്റെ രചയിതാവിൽ നിന്നുള്ളതാണെന്ന് സ്ഥിരീകരിക്കുന്നു, ഈ സാഹചര്യത്തിൽ, ടിക്uസാറ്റി സോഫ്uറ്റ്uവെയർ Inc. മുകളിലുള്ള വരി പൊതു കീയുടെ വിരലടയാളവുമായി പൊരുത്തപ്പെടുന്ന വിരലടയാളം നൽകുന്നു. സോഫ്uറ്റ്uവെയറിന്റെ പിജിപി ഒപ്പിന്റെ സ്ഥിരീകരണമാണിത്.

Linux-ൽ ഡൗൺലോഡ് ചെയ്uത സോഫ്uറ്റ്uവെയർ പാക്കേജിന്റെ പിജിപി പരിശോധിക്കുന്നത് എങ്ങനെയെന്ന് ഈ ഗൈഡ് ഉൾക്കാഴ്ച നൽകുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു.