Namazu 2.0.20 インストール方法(準備編)
Namazu 2.0.20 をインストールする前に準備作業として、アーカイブファイルが改竄されていないかどうか確認します。
入手方法:
Namazu Web サイトから
を入手してください。
公開鍵の入手:
Namazu 2.0.20 のアーカイブファイルの署名に使われている寺西の公開鍵を PGP公開鍵サーバ等から入手してください。
次に公開鍵を import します。(公開鍵のファイル名を仮に public_teranisi.asc とした場合は次のように実行します。)
$ gpg --import public_teranisi.asc |
次に公開鍵のフィンガープリント(指紋)が下記の内容と一致するかを確認します。
pub 1024D/10E7D14E 2002-02-21 Tadamasa TERANISHI
指紋 = 474E 4D93 8E97 11F6 662D 8A42 17F5 52F4 10E7 D14E
uid Tadamasa TERANISHI
uid Tadamasa TERANISHI
sub 2048g/1BC2E003 2002-02-21
|
寺西は2002年3月以降、電子メールのシグネーチャにフィンガープリントを付けていますので、
私の電子メールを受け取ったことがある方は、フィンガープリントが一致するかどうかも
合わせて確認してください。
フィンガープリントが一致しない場合は、その公開鍵はにせものですので、
本物を入手してください。
確認:
namazu-2.0.20.tar.gz ファイルに改竄がないかどうかを確認します。
md5sum コマンドを使用して、namazu-2.0.20.tar.gz の MD5sum 値を求めます。
この値が namazu-2.0.20.tar.gz.md5 ファイルの中身と一致するかを確認します。
$ md5sum -b namazu-2.0.20.tar.gz |
ecac296bfe7d4df01a097a13e34023c6 *namazu-2.0.20.tar.gz |
$ cat namazu-2.0.20.tar.gz.md5 |
ecac296bfe7d4df01a097a13e34023c6 *namazu-2.0.20.tar.gz
|
MD5sum 値が一致しない場合は、namazu-2.0.20.tar.gz ファイルは何者かによって改竄されていますので、
直ちに削除して、改竄されていないファイルを入手してください。
同様に sha1sum コマンドを使用して、namazu-2.0.20.tar.gz の sha1sum 値を求めます。
この値が namazu-2.0.20.tar.gz.sha1 ファイルの中身と一致するかを確認します。
$ sha1sum -b namazu-2.0.20.tar.gz |
8bc3244c09ac0644696aecfdf5c5c0674343d464 *namazu-2.0.20.tar.gz |
$ cat namazu-2.0.20.tar.gz.sha1 |
8bc3244c09ac0644696aecfdf5c5c0674343d464 *namazu-2.0.20.tar.gz |
sha1sum 値が一致しない場合は、namazu-2.0.20.tar.gz ファイルは何者かによって改竄されていますので、
直ちに削除して、改竄されていないファイルを入手してください。
次に署名を確認します。次のコマンドを入力して確認します。
$ gpg --verify namazu-2.0.20.tar.gz.sig |
gpg: 2009年09月22日 19時02分54秒 JST のDSA鍵ID 10E7D14Eによる署名 |
gpg: 正しい署名: "Tadamasa TERANISHI " |
gpg: 別名 "Tadamasa TERANISHI " |
gpg: 別名 "Tadamasa TERANISHI " |
寺西(ID:10E7D14E) による正しい署名であれば、namazu-2.0.20.tar.gz ファイルの安全が確認できたことになります。
署名が正しくない場合は、namazu-2.0.20.tar.gz ファイルは何者かによって改竄されていますので、
直ちに削除して、改竄されていないファイルを入手してください。
Copyright (C) 2009 AKANEIROSOFTWARE Tadamasa Teranishi, All rights reserved.
http://www.asahi-net.or.jp/~yw3t-trns/namazu/index.htm