$ openssl sha1 gnupg-1.4.10.tar.bz2 | sed -e 's/SHA1.*= //' | xargs test fd1b6a5f3b2dd836b598a1123ac257b8f105615d = $ echo $? 0 $xargsの後ろの引数に置いた文字列が、Webなどで公表されているダイジェスト値。
$ openssl md5 ddskk-14.1.90.tar.gz | sed -e 's/MD5.*= //' | xargs test 465d1f90d31e6001f90df72a55d80888 = $ echo $? 0 $
$ ls emacs-23.2.tar.bz2 emacs-23.2.tar.bz2.sig $ gpg --verify emacs-23.2.tar.bz2.sig # 公開鍵が無いと言われた場合は取りにいく。 $ gpg --keyserver pgp.mit.edu --recv-key BC40251C $ gpg --verify emacs-23.2.tar.bz2.sig gpg: 土 5/ 8 12:54:01 2010 JSTにDSA鍵ID BC40251Cで施された署名 gpg: “Chong Yidong <cyd@stupidchicken.com>”からの正しい署名 gpg: 警告: この鍵は信用できる署名で証明されていません! gpg: この署名が所有者のものかどうかの検証手段がありません。 主鍵の指紋: AF1A 0574 841E 0F2D EDE2 829A 764D A716 BC40 251C $