ソースの検証
Emacs-23.1 がリリースされた。せっかくなのでソースが改竄されていないか、検証をしっかりやってみた。 Emacs 23.1 released http://lists.gnu.org/archive/html/emacs-devel/2009-07/msg01526.html 上記によると、MD5 check-sums は以下のとおり。 17f7f0ba68a0432d58fa69d05a2225be emacs-23.1.tar.bz2 ふむ。合ってる。改竄はされていないだろう。 % md5sum emacs-23.1.tar.bz2 17f7f0ba68a0432d58fa69d05a2225be emacs-23.1.tar.bz2 しかし、MD5 が 100% 信用できるわけではないので、emacs-23.1.tar.bz2 と同じ場所にある emacs-23.1.tar.bz2.sig を使って、さらに確かめる。 % gpg --verify emacs-23.1.tar.bz2.sig emacs-23.1.tar.bz2 gpg: 2009年07月30日 10時18分53秒 JSTにDSA鍵ID BC40251Cで施された署名 gpg: 署名を検査できません: 公開鍵が見つかりません まあ、ID BC40251C の公開鍵は持ってないよね。公開鍵を取得しようか。 % gpg --keyserver pgp.nic.ad.jp --recv-keys BC40251C gpg: 鍵BC40251Cをhkpからサーバーpgp.nic.ad.jpに要求 gpg: 鍵BC40251C: 公開鍵“Chong Yidong <cyd@stupidchicken.com>”を読み込みました gpg: 絶対的に信用する鍵が見つかりません gpg: 処理数の合計: 1 gpg: 読込み: 1 再度検証。警告はされたが、正しい署名であることは確認できた。終了。 % gpg --verify emacs-23.1.tar.bz2.sig emacs-23.1.tar.bz2 gpg: 2009年07月30日 10時18分53秒 JSTにDSA鍵ID BC40251Cで施された署名 gpg: “Chong Yidong <cyd@stupidchicken....