Kleopatra
Kleopatra 是 OpenPGP 和 CMS 加密的证书管理器和 GUI。
软件包包名:kleopatra
发行商: Gpg4win Community
开发者: GNU
许可证: GPL-2.0+
网站: https://apps.kde.org/zh-cn/kleopatra/
简介
Kleopatra 是 OpenPGP 和 CMS 加密的证书管理器和 GUI,它可以很方便地用于验证 ISO 文件的签名和校验文件的哈希。
安装
通过 zypper 安装:
sudo zypper in kleopatra
通过 flatpak 安装:
flatpak install flathub org.kde.kleopatra
对于 windows 用户,请下载并安装 gpg4win(它们的功能和操作方式相同)。
使用
下载文件
如获取 ISO 文件所述,你在与 ISO 同一目录位置中,可下载获得三个文件,以 Tumbleweed 为例:
openSUSE-Tumbleweed-DVD-x86_64-Current.iso openSUSE-Tumbleweed-DVD-x86_64-Current.iso.sha256 openSUSE-Tumbleweed-DVD-x86_64-Current.iso.sha256.asc
第一个文件是 openSUSE Tumbleweed ISO 文件本身;第二个 sha256 文件记录了 ISO 文件的哈希值,用于校验第一个文件是否损坏;第三个文件是第二个文件的数字签名,用于校验第二个文件是否被篡改。
获取公钥
一般地,你可以在 get.opensuse.org 对应发行版的下载页面底部找到 openSUSE 官方的公钥文件。然后再手动导入到 Kleopatra。
要手动导入文件,先点击菜单栏中的 导入,在弹出的窗口中,将筛选条件从 证书,切换为 任意文件,然后导入你刚刚准备好的,含有公钥信息的纯文本文件。
在线导入公钥
- 上述的密钥文件是旧版本,适用于老版本的 Leap ISO 校验。
- 如果你无法正常访问密钥服务器,你可以在 Kleopatra 的应用设置的 S/MINE 校验 页面配置一下 HTTP 请求。
- 你可以在 Kleopatra 的设置中修改 OpenPGP 密钥服务器的地址,比如修改为:
https://keys.openpgp.org/。
找到并启动名为 Kleopatra 的应用程序:
点击新建密钥对,输入你的名字和邮件地址,点击 OK 确认生成密钥对,例如:
点击此页面上方的在服务器上查找,然后在弹出的对话框中输入 “openSUSE”,找到并导入 openSUSE Project Signing Key<opensuse@opensuse.org>:
校验签名
点击 Kleopatra 菜单栏上的 解密/校验,选择对应的 sha256 文件或者 CHECKSUM 文件,进行校验:
校验哈希
Kleopatra 也可以用于校验哈希。点击菜单栏上的 文件,选择 验证校验和文件,然后选择对应的 sha256 文件即可。