web: Release of GnuPG 2.1.0
[gnupg-doc.git] / web / download / integrity_check.org
1 #+TITLE: GnuPG - Integrity Check
2 #+STARTUP: showall
3 #+SETUPFILE: "../share/setup.inc"
4 #+OPTIONS:  ^:{}
5
6 * Integrity Check
7 #+index: integrity check
8
9   In order to check that the version of GnuPG which you are going to
10   install is an original and unmodified one, you can do it in one of
11   the following ways.
12
13 ** Using gpg
14
15   If you already have a trusted version of GnuPG installed, you can
16   simply check the supplied signature. For example to check the
17   signature of the file gnupg-{{{gnupg_ver}}}.tar.bz2 you would use
18   this command:
19
20   {{{begin_example}}}
21   gpg {{{twodashes}}}verify gnupg-{{{gnupg_ver}}}.tar.bz2.sig
22   {{{end_example}}}
23
24   This checks whether the signature file matches the source file. You
25   should see a message indicating that the signature is good and made
26   by of the [[../signature_key.org][signing keys]]. Make sure that you have the right key, either
27   by checking the fingerprint of that key with other sources or by
28   checking that the key has been signed by a trustworthy other key.
29
30   Never use a GnuPG version you just downloaded to check the integrity
31   of the source --- use an existing GnuPG installation.
32
33 ** Using sha1sum
34
35    If you are not able to use an old version of GnuPG, you have to
36    verify the SHA1 checksum. Assuming you downloaded the file
37    gnupg-{{{gnupg_ver}}}.tar.bz2, you would run the =sha1sum=
38    command like this:
39
40    {{{begin_chksum}}}
41    sha1sum gnupg-{{{gnupg_ver}}}.tar.bz2
42    {{{end_chksum}}}
43
44    and check that the output matches the SHA-1 checksum reported on
45    this site. An example of a =sha1sum= output is:
46
47    {{{begin_chksum}}}
48    {{{gnupg_sha1}}}  gnupg-{{{gnupg_ver}}}.tar.bz2
49    {{{end_chksum}}}
50
51    To be sure that this page has not been tampered, you may want to
52    compare the list below with the one included in the announcement
53    mail posted to several mailing list.
54
55 ** List of SHA-1 check-sums
56
57    For your convenience, all SHA-1 check-sums available for software
58    that can be downloaded from [[ftp://ftp.gnupg.org/][our site]], have been gathered below.
59
60    {{{begin_chksum}}}
61    {{{gnupg_sha1}}}  gnupg-{{{gnupg_ver}}}.tar.bz2
62    {{{gnupg21_sha1}}}  gnupg-{{{gnupg21_ver}}}.tar.bz2
63    {{{gnupg21_w32_sha1}}}  gnupg-w32-{{{gnupg21_w32_ver}}}.exe
64    {{{gnupg1_sha1}}}  gnupg-{{{gnupg1_ver}}}.tar.bz2
65    {{{gnupg1_sha1_gz}}}  gnupg-{{{gnupg1_ver}}}.tar.gz
66    {{{gnupg1_patch_sha1}}}  gnupg-{{{gnupg1_patch_ver}}}.diff.bz2
67    {{{gnupg1_w32cli_sha1}}}  gnupg-w32cli-{{{gnupg1_w32cli_ver}}}.exe
68    {{{libgpg_error_sha1}}}  libgpg-error-{{{libgpg_error_ver}}}.tar.bz2
69    {{{libgcrypt_sha1}}}  libgcrypt-{{{libgcrypt_ver}}}.tar.bz2
70    {{{libksba_sha1}}}  libksba-{{{libksba_ver}}}.tar.bz2
71    {{{libassuan_sha1}}}  libassuan-{{{libassuan_ver}}}.tar.bz2
72    {{{pinentry_sha1}}}  pinentry-{{{pinentry_ver}}}.tar.bz2
73    {{{gpgme_sha1}}}  gpgme-{{{gpgme_ver}}}.tar.bz2
74    {{{gpa_sha1}}}  gpa-{{{gpa_ver}}}.tar.bz2
75    {{{dirmngr_sha1}}}  dirmngr-{{{dirmngr_ver}}}.tar.bz2
76    {{{end_chksum}}}
77
78
79 # eof #