| |||
| Deutsch · English · Español · Français · Italiano | Spiegelserver (Mirrors) |
| Inhalt dieser Seite | |
| Startseite | |
Download
| |
| Dokumentation | |
| Verwandte Software | |
| Verschiedenes | |
Überprüfung der Integrität
Um sicher zu sein, dass SIe keine manipulierte Version von GnuPG installieren, können Sie eindeutig die Integrität überprüfen. Dies geht folgendermaßen: | |
Überprüfen mit gpgWenn Sie schon eine vertrauenswürdige Version von GnuPG installiert haben, können Sie einfach die mitgelieferte, digitale Unterschrift überprüfen. Wenn Sie z. B. die Unterschrift der Datei gnupg-1.4.8.tar.bz2 überprüfen wollten, würden Sie folgendes Kommando benutzen:
gpg --verify gnupg-1.4.8.tar.bz2.sig
Dieses Kommando überprüft, ob die Datei mit der digitalen Unterschrift zu der Quelldatei passt. Sie sollten eine Nachricht sehen, die lautet, dass die Unterschrift korrekt ist und aus diesem Signaturschlüssel erzeugt wurde. Stellen Sie sicher, dass Sie den richtigen Schlüssel besitzen: Gleichen Sie entweder den Fingerabdruck des Schlüssels mit anderen (sicheren) Quellen ab, oder prüfen Sie, ob er mit einem anderen, vertrauenswürdigen Schlüssel unterschrieben wurde. Benutzen Sie niemals eine Version von GnuPG zur Prüfung der Integrität, die sie gerade eben heruntergeladen haben! Benutzen Sie statt dessen eine schon länger installierte (vertrauenswürdige) Version. | |
Überprüfung mit sha1sumWenn Sie keine Gelegenheit haben, eine vertrauenswürdige Version von GnuPG zur Überprüfung zu benutzen, müssen Sie die SHA-1-Prüfsumme verwenden. Angenommen, Sie hätten die Datei gnupg-1.4.8.tar.bz2 heruntergeladen, dann würden Sie das folgende Kommando eingeben:
sha1sum gnupg-1.4.8.tar.bz2
Prüfen Sie, ob die Ausgabe zu der passt, die auf dieser Seite angegeben ist. Ein Beispiel für eine sha1sum-Prüfsumme ist:
4b63267358e5c70f05b48e27d6877bad2636cabd gnupg-1.4.8.tar.bz2
Um sicher zu gehen, dass diese Seite nicht manipuliert wurde, können Sie die Liste unten mit jener vergleichen, die in der entsprechenden Ankündigungsmail an verschiedene Mailing-Listen verschickt wurde. | |
Zusammenfassung der SHA1-PrüfsummenUm es Ihnen entwas einfacher zu machen, haben wir alle SHA1-Prüfsummen für Software, die von unserer Homepage heruntergeladen werden kann, hier aufgelistet.
4b63267358e5c70f05b48e27d6877bad2636cabd gnupg-1.4.8.tar.bz2
29803a37645493104b239247505418f9c5bedd88 gnupg-1.4.8.tar.gz e69d50a34c9f8d80aca366494228e2be0e8c641b gnupg-1.4.7-1.4.8.diff.bz2 6ef3f9ba7a36ad1da53a02a8733bf77bc5305587 gnupg-w32cli-1.4.8.exe baeb7962f9d3d4628ada78036d1f5d4480aaa2d9 gnupg-2.0.8.tar.bz2 39eb62907e5c4ddc29da00b1291c24e5267f113e dirmngr-1.0.1.tar.bz2 cd1b52e8ecfa361737c6f130ed2f1d850e312c16 libgcrypt-1.4.0.tar.bz2 d3c71afb8b88b1050067633cd8bcc4ca0bae696d gpgme-1.1.4.tar.bz2 | |
Copyright (C) 2002-2004 Free Software Foundation, Inc.
Geschrieben von Werner Koch
(2004-08-26 17:14).
Übersetzt durch Florian Pose
(2005-06-13 21:12)
Erzeugt mittels WML 2.0.8 (30-Oct-2001)
um 2007-12-20 12:14:20
aus der Quelldatei
integrity_check.wml,
$Revision: 1.30 $, $Date: 2007/12/10 09:33:46 $
Unsere Webpräsenz wurde von LoLo entworfen
Bei Fragen befolgen Sie bitte diese Ratschläge
| Technical resources for this project are sponsered by |
Site sponsored by | ||
 |
|
