Table of Contents

FIXME This page is not fully translated, yet. Please help completing the translation.
(remove this paragraph once the translation is finished)

Sürüm İmzalama

İmzalama Yaklaşımı

OpenWrt hem GnuPG hem de OpenBSD signify aracının bir türevi olan usign, kullanır.

Sürüm imge dosyaları kullanıcıların dosyaların bütünlüğünü doğrulayabilmeleri için, genellikle bir veya daha çok geliştiri tarafından ayrık GnuPG imzalarıyla imzalanırken, OPKG paket yöneticisi paket yüklerken depo üstverisini doğrulamak için usign Ed25519 imzaları kullanır. 1)

Ayrık GPG imzaları .asc ile veya, daha eski sürümlerde .gpg uzantısı ile biterken, usign imzalarımız .sig uzantısı kullanırlar.

Dikkate alın ki her dosya teker teker imzalanmaz ancak, bir güven zinciri oluşturmak için sha256sum'ları veya - depolar için - Packages dosyalarını imzalarız: İmza kontrol-toplamlarını içeren dosyanın bütünlüğünü doğrularken, SHA256 kontrol-toplamı asıl dosyanın bütünlüğünü doğrulayacak.

İndirim bütünlüğünü doğrulama

Bellenim indiriminin bütünlüğünü doğrulamak için izleyen adımları atmalısınız:

  1. sha256sum ve sha256sum.asc dosyalarını indirin
  2. gpg --with-fingerprint --verify sha256sum.asc sha256sum komutu ile imzayı kontrol edin, GnuPG komutunun iyi imza bildirdiğinden ve parmakizinin bizim parmakizleri sayfamızda listelenenlerle eşleştiğinden emin olun.
  3. Bellenim imgesini sha256sums dosyası ile aynı dizine indirin ve doğrulama-toplamını izleyen komutu kullanarak doğrulayın: sha256sum -c -ignore-missing sha256sums

Geliştirici Bilgisi

LEDE projesi katılımcısı geliştiriciler merkezi keyring.git deposunda saklanan, hem GnuPG hem usign genel anahtarlarını sağlamalılar,

Uygun imzalama anahtarları oluşturma yönergeleri için nasıl anahtar oluşturulur sayfasına başvurun.

1)
The OPKG package manager uses usign Ed25519 signatures to verify repository metadata when installing packages while release image files are usually signed by one or more developers with detached GPG signatures to allow users to verify the integrity of installation files.