Create the two download pages and convert the swdb file.
[gnupg-doc.git] / web / download / integrity_check.org
1 #+STARTUP: showall
2 #+SETUPFILE: "../setup.inc"
3
4 * Integrity Check
5
6   In order to check that the version of GnuPG which you are going to
7   install is an original and unmodified one, you can do it in one of
8   the following ways.
9
10 ** Using gpg
11
12   If you already have a trusted version of GnuPG installed, you can
13   simply check the supplied signature. For example to check the
14   signature of the file =gnupg-{{{gnupg_ver}}}.tar.bz2= you would use
15   this command:
16
17 #+begin_example
18   gpg --verify gnupg-{{{gnupg_ver}}}.tar.bz2.sig
19 #+end_example
20
21   This checks whether the signature file matches the source file. You
22   should see a message indicating that the signature is good and made
23   by that [[../signature_key.org][signing key]]. Make sure that you have the right key, either
24   by checking the fingerprint of that key with other sources or by
25   checking that the key has been signed by a trustworthy other key.
26
27   *Never use a GnuPG version you just downloaded to check the
28   integrity of the source* - use an existing GnuPG installation.
29
30 ** Using sha1sum
31
32    If you are not able to use an old version of GnuPG, you have to
33    verify the SHA1 checksum. Assuming you downloaded the file
34    =gnupg-{{{gnupg_ver}}}.tar.bz2=, you would run the =sha1sum=
35    command like this:
36
37 #+begin_example
38    sha1sum gnupg-{{{gnupg_ver}}}.tar.bz2
39 #+end_example
40
41    and check that the output matches the SHA-1 checksum reported on
42    this site. An example of a =sha1sum= output is:
43
44 #+begin_example
45    {{{gnupg_sha1}}}  gnupg-{{{gnupg_ver}}}.tar.bz2
46 #+end_example
47
48    To be sure that this page has not been tampered, you may want to
49    compare the list below with the one included in the announcement
50    mail posted to several mailing list.
51
52 ** SHA-1 Sum Summary
53
54    For your convenience, all SHA1 sums available for software that can
55    be downloaded from [[ftp://ftp.gnupg.org/][our site]], have been gathered below.
56
57 #+begin_example
58    {{{dirmngr_sha1}}}  dirmngr-{{{dirmngr_ver}}}.tar.bz2
59    {{{gnupg1_patch_sha1}}}  gnupg-{{{gnupg1_patch_ver}}}.diff.bz2
60    {{{gnupg1_sha1_gz}}}  gnupg-{{{gnupg1_ver}}}.tar.gz
61    {{{gnupg1_sha1}}}  gnupg-{{{gnupg1_ver}}}.tar.bz2
62    {{{gnupg1_w32cli_sha1}}}  gnupg-w32cli-{{{gnupg1_w32cli_ver}}}.exe
63    {{{gnupg_sha1}}}  gnupg-{{{gnupg_ver}}}.tar.bz2
64    {{{gpgme_sha1}}}  gpgme-{{{gpgme_ver}}}.tar.bz2
65    {{{libassuan_sha1}}}  libassuan-{{{libassuan_ver}}}.tar.bz2
66    {{{libgcrypt_sha1}}}  libgcrypt-{{{libgcrypt_ver}}}.tar.bz2
67    {{{libgpg_error_sha1}}}  libgpg-error-{{{libgpg_error_ver}}}.tar.bz2
68    {{{libksba_sha1}}}  libksba-{{{libksba_ver}}}.tar.bz2
69    {{{pinentry_sha1}}}  pinentry-{{{pinentry_ver}}}.tar.bz2
70 #+end_example
71