como verificar a validade do binário usando a chave pública?

Quero instalar o Cygwin-64, quando vou para a página de download, algumas informações me dizem: Execute o setup-x86_64.exe sempre que desejar atualizar ou instalar um pacote Cygwin para janelas de 64 bits. A assinatura do setup-x86_64.exe pode ser usada para verificar a validade desse binário usando esta chave pública.

Instalando e atualizando pacotes Cygwin

Como posso verificar a validade desse binário usando essa chave pública? Como escrever o comando no cmd?

cygwin it_is_a_literature
fonte

Respostas:

Primeiro, importe a chave com:

gpg --import pubring.asc
gpg --list-keys

Agora você pode verificar esta assinatura em sua lista de chaves públicas:

gpg --verify setup-x86_64.exe.sig setup-x86_64.exe

elsamuko
fonte

explique thte resposta e quais os comandos fazer

Fazer87

Como você verifica a validade do pubring.ascencontrado aqui ?

Tino

Como alternativa, você pode importar a chave pública com gpg --recv-keys 0xa9a262ff676041ba. A chave pública pode ser encontrada, por exemplo, aqui .

Elsamuko

e se eu ainda não tiver gpg? Descobri que é um "problema com galinhas e ovos": cygwin.com/ml/cygwin/2009-05/msg00587.html

Andrzej Martyna