OpenVZ - проверка целостности template

Для проверки достоверности скачанного объекта используем пакет gnupg.

Установим пакет:

  # yum install gnupg

Экспортируем открытый ключ OpenVZ

  # wget -O - http://download.openvz.org/RPM-GPG-Key-OpenVZ |gpg --import

or:

  # gpg --keyserver pgp.mit.edu --search-keys OpenVZ
  gpg: поиск "OpenVZ" на hkp сервере pgp.mit.edu
  (1)	Virtualization:OpenVZ OBS Project <Virtualization:OpenVZ@build.opensus
     1024 bit DSA key D673DA6C, создан: 2008-07-21
  (2)	OpenVZ Project <security@openvz.org>
     1024 bit DSA key A7A1D4B6, создан: 2005-09-14
   Keys 1-2 of 2 for "OpenVZ".  Введите число(а), N) Следующий или Q) Выход> 2
   gpg: запрашиваю ключ A7A1D4B6 с hkp сервера pgp.mit.edu
   gpg: ключ A7A1D4B6: "OpenVZ Project <security@openvz.org>" не изменен
   gpg: Всего обработано: 1
   gpg:                   неизмененных: 1

or for contributed templates:

 # gpg --keyserver x-hkp://pgp.mit.edu  --search-keys "scott dowdle"
 gpg: поиск "scott dowdle" на hkp сервере pgp.mit.edu
 (1)     Lee Scott Dowdle (Scott) <dowdle@montanalinux.org>
           1024 bit DSA key 07E3860A, создан: 2009-02-24
 (2)     Scott Dowdle <scottdowdle@montanalinux.org>
           1024 bit DSA key 16F37A80, создан: 2007-10-19
 (3)     Scott Dowdle <dowdlew@rocky.edu>
           1024 bit DSA key A6EBCA04, создан: 2002-09-09
 (4)     Scott Dowdle (Linux User) <dowdle@montanalinux.org>
           1024 bit DSA key 93E53956, создан: 2002-09-07
 (5)     Scott Dowdle (RMC) <dowdle@rocky.edu>
           1024 bit DSA key 4876C87F, создан: 2002-03-23
 Keys 1-5 of 5 for "scott dowdle".  Введите число(а), N) Следующий или Q) Выход> 1
 gpg: запрашиваю ключ 07E3860A с hkp сервера pgp.mit.edu
 gpg: ключ 07E3860A: открытый ключ "Lee Scott Dowdle (Scott) <dowdle@montanalinux.org>" импортирован
 gpg: Всего обработано: 1
 gpg:                  импортировано: 1

Проверка достоверности объекта (в нашем случае - это precreated template CentOS 5 x86_64)

  # ls
  centos-5-x86_64.tar.gz  centos-5-x86_64.tar.gz.asc
  # gpg --verify centos-5-x86_64.tar.gz.asc
  gpg: Подпись создана Срд 03 Фев 2010 16:42:39 NOVT ключом DSA с ID A7A1D4B6
  gpg: Действительная подпись от "OpenVZ Project <security@openvz.org>"
  gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
  gpg:          Нет указаний на то, что подпись принадлежит владельцу.
  Отпечаток главного ключа: DEAB A031 F0A1 8848 9D71  01D2 92A6 0DA6 A7A1 D4B6

Ссылки

Комментарии

 
blog/2011/12/13-openvz_-_проверка_целостности_темплэйта.txt · Последние изменения: 2011/12/13 17:20 — Антон Бугреев · []