Namazu 2.0.21 インストール方法(準備編)
Namazu 2.0.21 をインストールする前に準備作業として、アーカイブファイルが改竄されていないかどうか確認します。
入手方法:
Namazu Web サイトから
を入手してください。
公開鍵の入手:
Namazu 2.0.21 のアーカイブファイルの署名に使われている寺西の公開鍵を PGP公開鍵サーバ等から入手してください。
次に公開鍵を import します。(公開鍵のファイル名を仮に public_teranisi.asc とした場合は次のように実行します。)
$ gpg --import public_teranisi.asc |
次に公開鍵のフィンガープリント(指紋)が下記の内容と一致するかを確認します。
pub 1024D/10E7D14E 2002-02-21 Tadamasa TERANISHI
指紋 = 474E 4D93 8E97 11F6 662D 8A42 17F5 52F4 10E7 D14E
uid Tadamasa TERANISHI
uid Tadamasa TERANISHI
sub 2048g/1BC2E003 2002-02-21
|
寺西は2002年3月以降、電子メールのシグネーチャにフィンガープリントを付けていますので、
私の電子メールを受け取ったことがある方は、フィンガープリントが一致するかどうかも
合わせて確認してください。
フィンガープリントが一致しない場合は、その公開鍵はにせものですので、
本物を入手してください。
確認:
namazu-2.0.21.tar.gz ファイルに改竄がないかどうかを確認します。
md5sum コマンドを使用して、namazu-2.0.21.tar.gz の MD5sum 値を求めます。
この値が namazu-2.0.21.tar.gz.md5 ファイルの中身と一致するかを確認します。
$ md5sum -b namazu-2.0.21.tar.gz |
8865d912a3de9c94f5ce01d0de5ccad9 *namazu-2.0.21.tar.gz |
$ cat namazu-2.0.21.tar.gz.md5 |
8865d912a3de9c94f5ce01d0de5ccad9 *namazu-2.0.21.tar.gz |
MD5sum 値が一致しない場合は、namazu-2.0.21.tar.gz ファイルは何者かによって改竄されていますので、
直ちに削除して、改竄されていないファイルを入手してください。
同様に sha1sum コマンドを使用して、namazu-2.0.21.tar.gz の sha1sum 値を求めます。
この値が namazu-2.0.21.tar.gz.sha1 ファイルの中身と一致するかを確認します。
$ sha1sum -b namazu-2.0.21.tar.gz |
35aaff34d0cdbe96fff24da87671b6f902bb7d43 *namazu-2.0.21.tar.gz |
$ cat namazu-2.0.21.tar.gz.sha1 |
35aaff34d0cdbe96fff24da87671b6f902bb7d43 *namazu-2.0.21.tar.gz |
sha1sum 値が一致しない場合は、namazu-2.0.21.tar.gz ファイルは何者かによって改竄されていますので、
直ちに削除して、改竄されていないファイルを入手してください。
次に署名を確認します。次のコマンドを入力して確認します。
$ gpg --verify namazu-2.0.21.tar.gz.sig |
gpg: 2011年07月18日 22時57分35秒 JST のDSA鍵ID 10E7D14Eによる署名 |
gpg: 正しい署名: "Tadamasa TERANISHI " |
gpg: 別名 "Tadamasa TERANISHI " |
gpg: 別名 "Tadamasa TERANISHI " |
寺西(ID:10E7D14E) による正しい署名であれば、namazu-2.0.21.tar.gz ファイルの安全が確認できたことになります。
署名が正しくない場合は、namazu-2.0.21.tar.gz ファイルは何者かによって改竄されていますので、
直ちに削除して、改竄されていないファイルを入手してください。
Copyright (C) 2014 AKANEIROSOFTWARE Tadamasa Teranishi, All rights reserved.
http://www.asahi-net.or.jp/~yw3t-trns/namazu/index.htm