ダウンロードしたパッケージに破損や改ざんがないか以下の処理によって確認してください。
RPMの署名の確認
この処理はインストール前に実行します。RPMパッケージの署名の確認にはGnuPG を使用します。
- Zmanda公開鍵
をダウンロードして Zmanda-dsa-rpmsig.pubkey として保存する。 - Zmanda公開鍵を自分のGPG公開鍵束に取り込む:
$ gpg --import Zmanda-dsa-rpmsig.pubkey - Zmanda公開鍵が正しく取り込めたか確認する:
$ gpg --list-keys
/home/<user name>/.gnupg/pubring.gpg
------------------------
pub 1024D/3C5D1C92 2005-11-29
uid www.zmanda.com (詳しくは www.zmanda.comをご覧ください。) - RPM 4.1もしくはそれより最新のパッケージを使っているならばZmanda公開鍵をRPMの鍵束に取り込む:
# rpm --import Zmanda-dsa-rpmsig.pubkey - rpmコマンドでRPMパッケージの署名を確認する:
$ rpm --checksig amanda-2.5.2-1.src.rpm
Tarball、Debian、Windowsインストーラのパッケージに破損や改ざんがないか確認
この処理はインストール前に実行します。
- ダウンロードしたパッケージのMD5チェックサムを計算する:
$ md5sum amanda-2.5.2.tar.gz
- MD5チェックサム(16進数の数字が並んだテキスト形式)がダウンロードページに記載されているものと一致するか確認する。
