За да изпълните инструкциите описани по-долу в този документ трябва да имате инсталиран пакетите GnuPG (задължителен), wget и curl (един от последните два).

• Linux

  Всички модерни Linux дистрибуции инсталират пакета GnuPG по подразбиране. Пакетите wget и curl могат да се инсталират чрез пакетния мениджър на дистрибуцията.

• Mac OS X

  GnuPG не е инсталиран по подразбиране в Mac OS X. За да го инсталирате под Mac OS X, използвайте инструкциите дадени тук:

  http://macappstore.org/gnupg/

  За да инсталирате wget и/или curl, използвайте следните документи:

  http://macappstore.org/wget/

   

  http://macappstore.org/curl/

Посетете списъка с огледални файлови сървъри на дистрибуцията, който е достъпен на адрес:

http://scientificlinux.org/downloads/sl-mirrors/

и изберете в него този сървър, за който предполгате, че ще ви осигури най-висока скорост на изтегляне. Структурата на всяко хранилище на Scientific Linux 7 е такава, че файловете с ISO изображенията се намират в поддиректория 7/x86_64/iso/. В тази директория изберете това ISO изображение, в чието име на файл се съдържа netinst. Този файл осигурява възможността за онлайн инсталация, в която може да приложите актуализациите на пакетите още в момента на инсталирането на дистрибуцията.

За примера по-долу е избран сървъра http://mirror.host.ag/, а файла с инсталационното ISO изображение е scientific/7/x86_64/iso/SL-7.6-x86_64-netinst.iso. Проверете дали в момента на изпълнението на тази операция, името на този файл е друго и изтеглете най-актуалния файл с wget:

$ wget http://mirror.host.ag/scientific/7/x86_64/iso/SL-7.6-x86_64-netinst.iso

или curl:

$ curl http://mirror.host.ag/scientific/7/x86_64/iso/SL-7.6-x86_64-netinst.iso -O

Изтеглете от същото място и файла SHA256SUM.gpgsigned, който съдържа контролните суми на инсталационните ISO изображения, чрез wget:

$ wget http://mirror.host.ag/scientific/7/x86_64/iso/SHA256SUM.gpgsigned

или curl:

$ curl http://mirror.host.ag/scientific/7/x86_64/iso/SHA256SUM.gpgsigned -O

Изтеглете от файла RPM-GPG-KEY-sl чрез wget:

$ wget http://ftp1.scientificlinux.org/linux/scientific/7/x86_64/os/RPM-GPG-KEY-sl

или curl:

$ curl http://ftp1.scientificlinux.org/linux/scientific/7/x86_64/os/RPM-GPG-KEY-sl -O

За да инсталирате изтегления сертификат в локалното хранилище на GnuPG (файловете на това хранилище се намират обикновено в ~/.gnupg), изпълнете:

$ gpg --import RPM-GPG-KEY-sl

Като резултат, трябва да видите следния изход:

gpg: key 192A7D7D: public key "Scientific Linux (RPM signing key for Scientific Linux) <scientific-linux-devel@fnal.gov>" imported
gpg: Total number processed: 1
gpg:               imported: 1
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0  valid:  11  signed:   2  trust: 0-, 0q, 0n, 0m, 0f, 11u
gpg: depth: 1  valid:   2  signed:   3  trust: 1-, 0q, 0n, 0m, 1f, 0u
gpg: next trustdb check due at 2020-05-17

Идентификаторът на сертификата трябва да е 192A7D7D. Ако не е, значи не е изтеглен правилния сертификат и трябва да се установи къде е проблема. Също така, уверете се, че цифровия отпечатък на ключа в сертификата е "40D4 223E 3673 3C2E 1B24 E755 B0B4 183F 192A 7D7D", изпълявайки:

$ gpg --finger 192A7D7D

Цифровият отпечатък ще се появи в изхода от горната команда (след "Key fingerprint"):

pub   1024D/192A7D7D 2009-07-10
      Key fingerprint = 40D4 223E 3673 3C2E 1B24  E755 B0B4 183F 192A 7D7D
uid                  Scientific Linux (RPM signing key for Scientific Linux) <scientific-linux-devel@fnal.gov>
sub   2048g/49444317 2009-07-10

В случай, че цифровия отпечатък е този, може да гласувате доверие на инсталирания сертификат, като изпълните:

$ gpg --edit-key 192A7D7D

и след това продължете в интерактивен режим, както е показано по-долу:

gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


pub  1024D/192A7D7D  created: 2009-07-10  expires: never       usage: SC  
                     trust: unknown       validity: unknown
sub  2048g/49444317  created: 2009-07-10  expires: never       usage: E   
[ unknown] (1). Scientific Linux (RPM signing key for Scientific Linux) <scientific-linux-devel@fnal.gov>

gpg> trust
pub  1024D/192A7D7D  created: 2009-07-10  expires: never       usage: SC  
                     trust: unknown       validity: unknown
sub  2048g/49444317  created: 2009-07-10  expires: never       usage: E   
[ unknown] (1). Scientific Linux (RPM signing key for Scientific Linux) <scientific-linux-devel@fnal.gov>

Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y

pub  1024D/192A7D7D  created: 2009-07-10  expires: never       usage: SC  
                     trust: ultimate      validity: unknown
sub  2048g/49444317  created: 2009-07-10  expires: never       usage: E   
[ unknown] (1). Scientific Linux (RPM signing key for Scientific Linux) <scientific-linux-devel@fnal.gov>
Please note that the shown key validity is not necessarily correct
unless you restart the program.

gpg> quit

Преди да започнете проверката, уверете се, че OpenPGP сертификата, използван от разработчиците на Scientific Linux 7, е наличен в локалното (за вашия потребител) GnuPG хранилище:

$ gpg --list-keys 192A7D7D

Ако сертификатът е наличен, ще се изведе следното съобщение:

pub   1024D/192A7D7D 2009-07-10
uid                  Scientific Linux (RPM signing key for Scientific Linux) <scientific-linux-devel@fnal.gov>
sub   2048g/49444317 2009-07-10

Ако сертификатът не е наличен, инсталирайте го съгласно инструкциите дадени по-горе.

За да бъде проверен електрония подпис, вграден във файла SHA256SUM.gpgsigned, трябва да се изпълни следното:

$ gpg --verify SHA256SUM.gpgsigned

Ако електронният подпис е валиден, ще бъде изведено съобщение, в чийто край ще има реда "Good signature from "Scientific Linux (RPM signing key for Scientific Linux) <scientific-linux-devel@fnal.gov>":

gpg: Signature made Wed 26 Dec 2018 10:13:17 AM PST using DSA key ID 192A7D7D
gpg: Good signature from "Scientific Linux (RPM signing key for Scientific Linux) <scientific-linux-devel@fnal.gov>"

Преди да започнете, уверете се, че сте изпълнили всички инструкции дадени по-горе. Трябва да сте сигурни, че автентичността на файла с контролните суми SHA256SUM.gpgsigned е установена.

Ако изтегленият ISO файл е с името SL-7.6-x86_64-netinst.iso, неговата SHA256 контрола сума ("checksum"), може да бъде изчислена по следния начин:

• Linux:

  $ sha256sum SL-7.6-x86_64-netinst.iso

• Mac OS X:

  $ shasum -a 256 SL-7.6-x86_64-netinst.iso

След това отворете файла SHA256SUM.gpgsigned и проверите дали изчислената по-горе контрола сума съвпада с тези срещу името на файла. Ако има съвпадение, то изтегленото инсталационно ISO изображение е автентично.