modifizierte Version des Apache HTTP Servers erhalten haben. Dies kann
durch Prüfen des heruntergeladenen Tarballs gegen die PGP-Signatur
erreicht werden. Dies ist wiederum ein Zweischrittverfahren. Zuerst
- müssen Sie die <code>KEYS</code>-Datei ebenfalls von der <a href="http://httpd.apache.org/download.cgi">Apache HTTP
- Server Downloadseite</a> beziehen. (Um sicherzustellen, dass die
+ müssen Sie die <a href="http://www.apache.org/dist/httpd/KEYS">
+ <code>KEYS</code></a>-Datei ebenfalls von der Apache
+ Distributionsseite beziehen. (Um sicherzustellen, dass die
<code>KEYS</code>-Datei selbst nicht verändert wurde, ist
es sinnvoll, eine Datei aus einer früheren Distribution des
Apache zu verwenden, oder den Schlüssel von einem öffentlichen
<div class="example"><p><code>$ gpg --import KEYS</code></p></div>
<p>Der nächste Schritt ist das Testen des Tarballs gegen
- die PGP-Signatur, die immer von der <a href="http://httpd.apache.org/download.cgi">Apache
- Originalseite</a> bezogen werden sollte. Die Signaturdatei hat den
- gleichen Dateinamen wie der Tarball, aber zusätzlich die
+ die PGP-Signatur, die immer von der <a href="http://httpd.apache.org/download.cgi">Apache Originalseite</a>
+ bezogen werden sollte. Den Link zur Signaturdatei finden Sie hinter
+ dem jeweiligen Download-Link oder im entsprechenden Verzeichnis auf der
+ <a href="http://www.apache.org/dist/httpd/">Apache-Distributionsseite</a>
+ Sie hat den gleichen Dateinamen wie der Tarball, aber zusätzlich die
Endung <code>.asc</code>. Nun können Sie die Distribution mit
einem der folgenden Befehle (wiederum abhängig von Ihrer PGP
Version) prüfen:</p>
version of the Apache HTTP Server. This can be accomplished by
testing the downloaded tarball against the PGP signature. This,
in turn, is a two step procedure. First, you must obtain the
- <code>KEYS</code> file from the <a href="http://httpd.apache.org/download.cgi">Apache HTTP
- Server download site</a>, too. (To assure that the <code>KEYS</code>
- file itself has not been modified, it may be a good idea to use a
- file from a previous distribution of Apache or import the keys from a
- public key server.) The keys are imported into your personal
- key ring using one of the following commands (depending on your
- pgp version):</p>
+ <a href="http://www.apache.org/dist/httpd/KEYS"><code>KEYS</code></a>
+ file from the Apache distribution site, too. (To assure that the
+ <code>KEYS</code> file itself has not been modified, it may be a good
+ idea to use a file from a previous distribution of Apache or import
+ the keys from a public key server.) The keys are imported into
+ your personal key ring using one of the following commands (depending
+ on your pgp version):</p>
<div class="example"><p><code>$ pgp < KEYS</code></p></div>
<p>The next step is to test the tarball against the PGP
signature, which should always be obtained from the <a href="http://httpd.apache.org/download.cgi">main Apache
- website</a>. The signature file has a filename identical to the
- source tarball with the addition of <code>.asc</code>. Then you
- can check the distribution with one of the following commands
- (again, depending on your pgp version):</p>
+ website</a>. A link to the signature file is placed behind the
+ corresponding download link or may be found in the particular
+ directory at the <a href="http://www.apache.org/dist/httpd/">Apache
+ distribution site</a>. Its filename is identical to the source
+ tarball with the addition of <code>.asc</code>. Then you can check
+ the distribution with one of the following commands (again,
+ depending on your pgp version):</p>
<div class="example"><p><code>$ pgp httpd-2_1_<em>NN</em>.tar.gz.asc</code></p></div>
version of the Apache HTTP Server. This can be accomplished by
testing the downloaded tarball against the PGP signature. This,
in turn, is a two step procedure. First, you must obtain the
- <code>KEYS</code> file from the <a
- href="http://httpd.apache.org/download.cgi">Apache HTTP
- Server download site</a>, too. (To assure that the <code>KEYS</code>
- file itself has not been modified, it may be a good idea to use a
- file from a previous distribution of Apache or import the keys from a
- public key server.) The keys are imported into your personal
- key ring using one of the following commands (depending on your
- pgp version):</p>
+ <a href="http://www.apache.org/dist/httpd/KEYS"><code>KEYS</code></a>
+ file from the Apache distribution site, too. (To assure that the
+ <code>KEYS</code> file itself has not been modified, it may be a good
+ idea to use a file from a previous distribution of Apache or import
+ the keys from a public key server.) The keys are imported into
+ your personal key ring using one of the following commands (depending
+ on your pgp version):</p>
<example>$ pgp < KEYS</example>
<p>The next step is to test the tarball against the PGP
signature, which should always be obtained from the <a
href="http://httpd.apache.org/download.cgi">main Apache
- website</a>. The signature file has a filename identical to the
- source tarball with the addition of <code>.asc</code>. Then you
- can check the distribution with one of the following commands
- (again, depending on your pgp version):</p>
+ website</a>. A link to the signature file is placed behind the
+ corresponding download link or may be found in the particular
+ directory at the <a href="http://www.apache.org/dist/httpd/">Apache
+ distribution site</a>. Its filename is identical to the source
+ tarball with the addition of <code>.asc</code>. Then you can check
+ the distribution with one of the following commands (again,
+ depending on your pgp version):</p>
<example>$ pgp httpd-2_1_<em>NN</em>.tar.gz.asc</example>
<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
-<?xml-stylesheet type="text/xsl" href="./style/manual.de.xsl"?>
+<!--<?xml-stylesheet type="text/xsl" href="./style/manual.de.xsl"?>-->
<!-- English revision: 1.13 -->
<manualpage>
modifizierte Version des Apache HTTP Servers erhalten haben. Dies kann
durch Prüfen des heruntergeladenen Tarballs gegen die PGP-Signatur
erreicht werden. Dies ist wiederum ein Zweischrittverfahren. Zuerst
- müssen Sie die <code>KEYS</code>-Datei ebenfalls von der <a
- href="http://httpd.apache.org/download.cgi">Apache HTTP
- Server Downloadseite</a> beziehen. (Um sicherzustellen, dass die
+ müssen Sie die <a href="http://www.apache.org/dist/httpd/KEYS">
+ <code>KEYS</code></a>-Datei ebenfalls von der Apache
+ Distributionsseite beziehen. (Um sicherzustellen, dass die
<code>KEYS</code>-Datei selbst nicht verändert wurde, ist
es sinnvoll, eine Datei aus einer früheren Distribution des
Apache zu verwenden, oder den Schlüssel von einem öffentlichen
<example>$ gpg --import KEYS</example>
- <p>Der nächste Schritt ist das Testen des Tarballs gegen
+ <p>Der nächste Schritt ist das Testen des Tarballs gegen
die PGP-Signatur, die immer von der <a
- href="http://httpd.apache.org/download.cgi">Apache
- Originalseite</a> bezogen werden sollte. Die Signaturdatei hat den
- gleichen Dateinamen wie der Tarball, aber zusätzlich die
- Endung <code>.asc</code>. Nun können Sie die Distribution mit
- einem der folgenden Befehle (wiederum abhängig von Ihrer PGP
- Version) prüfen:</p>
+ href="http://httpd.apache.org/download.cgi">Apache Originalseite</a>
+ bezogen werden sollte. Den Link zur Signaturdatei finden Sie hinter
+ dem jeweiligen Download-Link oder im entsprechenden Verzeichnis auf der
+ <a href="http://www.apache.org/dist/httpd/">Apache-Distributionsseite</a>
+ Sie hat den gleichen Dateinamen wie der Tarball, aber zusätzlich die
+ Endung <code>.asc</code>. Nun können Sie die Distribution mit
+ einem der folgenden Befehle (wiederum abhängig von Ihrer PGP
+ Version) prüfen:</p>
<example>$ pgp httpd-2_1_<em>NN</em>.tar.gz.asc</example>