Yadda ake Tabbatar da Sa hannun PGP na Zazzagewar Software akan Linux

Lokacin shigar da software akan tsarin Linux yawanci tafiya ne mai santsi. A mafi yawan lokuta, zaku yi amfani da mai sarrafa fakiti kamar dnf, ko Pacman don shigar da shi amintacce daga ma'ajiyar rarraba ku.

A wasu lokuta, duk da haka, ƙila ba za a haɗa fakitin software a cikin ma'ajiyar aikin rarrabawa ba. A cikin irin wannan yanayin, ana tilasta mutum ya sauke shi daga gidan yanar gizon mai siyarwa. Amma ta yaya kuke da tabbacin cewa ba a tauye wa kunshin software ɗin ba? Wannan ita ce tambayar da za mu nemi amsa. A cikin wannan jagorar, mun mai da hankali kan yadda ake tabbatar da sa hannun PGP na fakitin software da aka sauke a cikin Linux.

PGP (Pretty Good Privacy) aikace-aikacen sirri ne da ake amfani da shi don ɓoyewa da sa hannun fayiloli. Yawancin marubutan software suna sanya hannu kan aikace-aikacen su ta amfani da shirin PGP misali GPG (GNU Privacy Guard).

GPG shine aiwatar da cryptography na OpenPGP kuma yana ba da damar watsa bayanai masu aminci kuma ana iya amfani dashi don tabbatar da amincin tushen. Hakazalika, zaku iya amfani da GPG don tabbatar da sahihancin software da aka sauke.

Tabbatar da ingancin software da aka zazzage hanya ce mai mataki 5 wacce ke ɗaukar tsari mai zuwa.

  • Zazzage maɓallin jama'a na marubucin software.
  • Duba hoton yatsa na maɓalli.
  • Shigo da maɓallin jama'a.
  • Zazzage fayil ɗin Sa hannu na software.
  • Tabbatar fayil ɗin sa hannu.

A cikin wannan jagorar, za mu yi amfani da Tixati - shirin raba fayil ɗin-tsara-da-tsara - a matsayin misali don nuna wannan. Tuni, mun zazzage fakitin Debian daga shafin zazzagewar Ofishi.

Tabbatar da Sa hannun PGP na Tixati

Nan da nan daga jemage, za mu zazzage Maɓallin Jama'a na Mawallafin da ake amfani da shi don tabbatar da kowane fitowar. Ana ba da hanyar haɗin kai zuwa maɓallin a ƙasan shafin zazzagewar Tixati.

A kan layin umarni, ɗauki maɓallin Jama'a ta amfani da umarnin wget kamar yadda aka nuna.

$ wget https://www.tixati.com/tixati.key

Duba Tambarin Yatsa na Maɓallin Jama'a

Da zarar an sauke maɓallin, mataki na gaba shine duba yatsan maɓallin Jama'a ta amfani da umarnin gpg kamar yadda aka nuna.

$ gpg --show-keys tixati.key

Fitowar da aka yi fice ita ce sawun yatsa na maɓalli na jama'a.

Shigo da Maɓallin GPG

Da zarar mun duba sawun yatsa na maɓalli, za mu shigo da maɓallin GPG. Ana buƙatar yin wannan sau ɗaya kawai.

$ gpg --import tixati.key

Zazzage Fayil Sa hannu na Software

Na gaba, za mu zazzage fayil ɗin sa hannun PGP wanda ke kusa da kunshin Debian kamar yadda aka nuna. Fayil ɗin sa hannu yana ɗauke da tsawo na fayil .asc.

$ wget https://download2.tixati.com/download/tixati_2.84-1_amd64.deb.asc

Tabbatar da Fayil na Sa hannu

A ƙarshe, tabbatar da amincin software ta amfani da fayil ɗin sa hannu kuma a kan kunshin Debian kamar yadda aka nuna.

$ gpg --verify tixati_2.84-1_amd64.deb.asc tixati_2.84-1_amd64.deb

Fitowar layi na uku ya tabbatar da cewa Sa hannu ya fito ne daga marubucin software, a wannan yanayin, Tixati Software Inc. Layin da ke sama yana ba da hoton yatsa wanda ya dace da yatsa na maɓallin Jama'a. Wannan tabbaci ne na sa hannun PGP na software.

Muna fatan wannan jagorar ta ba da haske kan yadda za ku ci gaba da tabbatar da PGP na fakitin software da aka sauke a cikin Linux.