 | |||
| Deutsch · English · Español · Français · Italiano | Spiegelserver (Mirrors) |
| Inhalt dieser Seite | |
| Startseite | |
Download
| |
| Dokumentation | |
| Verwandte Software | |
| Verschiedenes | |
Überprüfung der IntegritätUm sicher zu sein, dass SIe keine manipulierte Version von GnuPG installieren, können Sie eindeutig die Integrität überprüfen. Dies geht folgendermaßen: | |
Überprüfen mit gpgWenn Sie schon eine vertrauenswürdige Version von GnuPG installiert haben, können Sie einfach die mitgelieferte, digitale Unterschrift überprüfen. Wenn Sie z. B. die Unterschrift der Datei gnupg-1.4.10.tar.bz2 überprüfen wollten, würden Sie folgendes Kommando benutzen: gpg --verify gnupg-1.4.10.tar.bz2.sig
Dieses Kommando überprüft, ob die Datei mit der digitalen Unterschrift zu der Quelldatei passt. Sie sollten eine Nachricht sehen, die lautet, dass die Unterschrift korrekt ist und aus diesem Signaturschlüssel erzeugt wurde. Stellen Sie sicher, dass Sie den richtigen Schlüssel besitzen: Gleichen Sie entweder den Fingerabdruck des Schlüssels mit anderen (sicheren) Quellen ab, oder prüfen Sie, ob er mit einem anderen, vertrauenswürdigen Schlüssel unterschrieben wurde. Benutzen Sie niemals eine Version von GnuPG zur Prüfung der Integrität, die sie gerade eben heruntergeladen haben! Benutzen Sie statt dessen eine schon länger installierte (vertrauenswürdige) Version. | |
Überprüfung mit sha1sumWenn Sie keine Gelegenheit haben, eine vertrauenswürdige Version von GnuPG zur Überprüfung zu benutzen, müssen Sie die SHA-1-Prüfsumme verwenden. Angenommen, Sie hätten die Datei gnupg-1.4.10.tar.bz2 heruntergeladen, dann würden Sie das folgende Kommando eingeben: sha1sum gnupg-1.4.10.tar.bz2
Prüfen Sie, ob die Ausgabe zu der passt, die auf dieser Seite angegeben ist. Ein Beispiel für eine sha1sum-Prüfsumme ist: fd1b6a5f3b2dd836b598a1123ac257b8f105615d gnupg-1.4.10.tar.bz2
Um sicher zu gehen, dass diese Seite nicht manipuliert wurde, können Sie die Liste unten mit jener vergleichen, die in der entsprechenden Ankündigungsmail an verschiedene Mailing-Listen verschickt wurde. | |
Zusammenfassung der SHA1-PrüfsummenUm es Ihnen entwas einfacher zu machen, haben wir alle SHA1-Prüfsummen für Software, die von unserer Homepage heruntergeladen werden kann, hier aufgelistet.
fd1b6a5f3b2dd836b598a1123ac257b8f105615d gnupg-1.4.10.tar.bz2 0db579b2dc202213424f55243906b71228dd18d1 gnupg-1.4.10.tar.gz 4a6b9f8b15d9849307a90f2b35bde8fd2d111331 gnupg-1.4.9-1.4.10.diff.bz2 b86624303f2e29ade92dcfae672fe75ba9df3931 gnupg-w32cli-1.4.10b.exe e7eb4f60026884bd90803b531472bc518804b95d gnupg-2.0.16.tar.bz2 381f9ee47b9f198e1be5d3ec4e043067a7e97912 pinentry-0.8.0.tar.gz a7a7d1432db9edad2783ea1bce761a8106464165 dirmngr-1.1.0.tar.bz2 0db69082abfbbbaf86c3ab0906f5137de900da73 gpgme-1.3.0.tar.bz2 b7e9dbd41769cc20b1fb7db9f2ecdf276ffc352c libassuan-2.0.1.tar.bz2 445b9e158aaf91e24eae3d1040c6213e9d9f5ba6 libgcrypt-1.4.6.tar.bz2 6836579e42320b057a2372bbcd0325130fe2561e libgpg-error-1.9.tar.bz2 268e424e94e62abb51eeca9c66d886dbee8455ab libksba-1.0.8.tar.bz2 | |
Copyright (C) 2002-2004 Free Software Foundation, Inc.
Geschrieben von Werner Koch
(2004-08-26 17:14).
Übersetzt durch Florian Pose
(2005-06-13 21:12)
Erzeugt mittels WML 2.0.8 (30-Oct-2001)
um 2010-08-23 07:31:55
aus der Quelldatei
integrity_check.wml,
$Revision: 1.32 $, $Date: 2008-07-02 08:05:11 $
Unsere Webpräsenz wurde von LoLo entworfen
Bei Fragen befolgen Sie bitte diese Ratschläge
| Site sponsored by | ||
 |
