This page is not fully translated, yet. Please help completing the translation.
(remove this paragraph once the translation is finished)
Sürüm İmzalama
İmzalama Yaklaşımı
OpenWrt hem GnuPG hem de OpenBSD signify aracının bir türevi olan usign, kullanır.
Sürüm imge dosyaları kullanıcıların dosyaların bütünlüğünü doğrulayabilmeleri için, genellikle bir veya daha çok geliştiri tarafından ayrık GnuPG imzalarıyla imzalanırken, OPKG paket yöneticisi paket yüklerken depo üstverisini doğrulamak için usign Ed25519 imzaları kullanır. 1)
Ayrık GPG imzaları .asc
ile veya, daha eski sürümlerde .gpg
uzantısı ile biterken, usign imzalarımız .sig
uzantısı kullanırlar.
Dikkate alın ki her dosya teker teker imzalanmaz ancak, bir güven zinciri oluşturmak için sha256sum
'ları veya - depolar için - Packages
dosyalarını imzalarız: İmza kontrol-toplamlarını içeren dosyanın bütünlüğünü doğrularken, SHA256 kontrol-toplamı asıl dosyanın bütünlüğünü doğrulayacak.
İndirim bütünlüğünü doğrulama
Bellenim indiriminin bütünlüğünü doğrulamak için izleyen adımları atmalısınız:
sha256sum
vesha256sum.asc
dosyalarını indiringpg --with-fingerprint --verify sha256sum.asc sha256sum
komutu ile imzayı kontrol edin, GnuPG komutunun iyi imza bildirdiğinden ve parmakizinin bizim parmakizleri sayfamızda listelenenlerle eşleştiğinden emin olun.- Bellenim imgesini
sha256sums
dosyası ile aynı dizine indirin ve doğrulama-toplamını izleyen komutu kullanarak doğrulayın:sha256sum -c -ignore-missing sha256sums
Geliştirici Bilgisi
LEDE projesi katılımcısı geliştiriciler merkezi keyring.git deposunda saklanan, hem GnuPG hem usign genel anahtarlarını sağlamalılar,
Uygun imzalama anahtarları oluşturma yönergeleri için nasıl anahtar oluşturulur sayfasına başvurun.