From 77e23375e06915ea79b96daa1b571732337259d0 Mon Sep 17 00:00:00 2001
From: Astrid Malo Der nächste Schritt ist das Testen des Tarballs gegen
- die PGP-Signatur, die immer von der Apache
- Originalseite bezogen werden sollte. Die Signaturdatei hat den
- gleichen Dateinamen wie der Tarball, aber zusätzlich die
+ die PGP-Signatur, die immer von der Apache Originalseite
+ bezogen werden sollte. Den Link zur Signaturdatei finden Sie hinter
+ dem jeweiligen Download-Link oder im entsprechenden Verzeichnis auf der
+ Apache-Distributionsseite
+ Sie hat den gleichen Dateinamen wie der Tarball, aber zusätzlich die
Endung KEYS
-Datei ebenfalls von der Apache HTTP
- Server Downloadseite beziehen. (Um sicherzustellen, dass die
+ müssen Sie die
+ KEYS
-Datei ebenfalls von der Apache
+ Distributionsseite beziehen. (Um sicherzustellen, dass die
KEYS
-Datei selbst nicht verändert wurde, ist
es sinnvoll, eine Datei aus einer früheren Distribution des
Apache zu verwenden, oder den Schlüssel von einem öffentlichen
@@ -188,9 +189,11 @@
$ gpg --import KEYS
.asc
. Nun können Sie die Distribution mit
einem der folgenden Befehle (wiederum abhängig von Ihrer PGP
Version) prüfen:KEYS
file from the Apache HTTP
- Server download site, too. (To assure that the KEYS
- file itself has not been modified, it may be a good idea to use a
- file from a previous distribution of Apache or import the keys from a
- public key server.) The keys are imported into your personal
- key ring using one of the following commands (depending on your
- pgp version):
KEYS
+ file from the Apache distribution site, too. (To assure that the
+ KEYS
file itself has not been modified, it may be a good
+ idea to use a file from a previous distribution of Apache or import
+ the keys from a public key server.) The keys are imported into
+ your personal key ring using one of the following commands (depending
+ on your pgp version):
$ pgp < KEYS
The next step is to test the tarball against the PGP
signature, which should always be obtained from the main Apache
- website. The signature file has a filename identical to the
- source tarball with the addition of .asc
. Then you
- can check the distribution with one of the following commands
- (again, depending on your pgp version):
.asc
. Then you can check
+ the distribution with one of the following commands (again,
+ depending on your pgp version):
$ pgp httpd-2_1_NN.tar.gz.asc
KEYS
file from the Apache HTTP
- Server download site, too. (To assure that the KEYS
- file itself has not been modified, it may be a good idea to use a
- file from a previous distribution of Apache or import the keys from a
- public key server.) The keys are imported into your personal
- key ring using one of the following commands (depending on your
- pgp version):
+ KEYS
+ file from the Apache distribution site, too. (To assure that the
+ KEYS
file itself has not been modified, it may be a good
+ idea to use a file from a previous distribution of Apache or import
+ the keys from a public key server.) The keys are imported into
+ your personal key ring using one of the following commands (depending
+ on your pgp version):
The next step is to test the tarball against the PGP
signature, which should always be obtained from the main Apache
- website. The signature file has a filename identical to the
- source tarball with the addition of .asc
. Then you
- can check the distribution with one of the following commands
- (again, depending on your pgp version):
.asc
. Then you can check
+ the distribution with one of the following commands (again,
+ depending on your pgp version):
KEYS
-Datei ebenfalls von der Apache HTTP
- Server Downloadseite beziehen. (Um sicherzustellen, dass die
+ müssen Sie die
+ KEYS
-Datei ebenfalls von der Apache
+ Distributionsseite beziehen. (Um sicherzustellen, dass die
KEYS
-Datei selbst nicht verändert wurde, ist
es sinnvoll, eine Datei aus einer früheren Distribution des
Apache zu verwenden, oder den Schlüssel von einem öffentlichen
@@ -176,14 +176,16 @@
Der nächste Schritt ist das Testen des Tarballs gegen +
Der nächste Schritt ist das Testen des Tarballs gegen
die PGP-Signatur, die immer von der Apache
- Originalseite bezogen werden sollte. Die Signaturdatei hat den
- gleichen Dateinamen wie der Tarball, aber zusätzlich die
- Endung .asc
. Nun können Sie die Distribution mit
- einem der folgenden Befehle (wiederum abhängig von Ihrer PGP
- Version) prüfen:
.asc
. Nun können Sie die Distribution mit
+ einem der folgenden Befehle (wiederum abhängig von Ihrer PGP
+ Version) prüfen: