Add Libgcrypt 1.6.0 release info.
[gnupg-doc.git] / web / download / integrity_check.org
1 #+TITLE: GnuPG - Integrity Check
2 #+STARTUP: showall
3 #+SETUPFILE: "../share/setup.inc"
4
5 * Integrity Check
6 #+index: integrity check
7
8   In order to check that the version of GnuPG which you are going to
9   install is an original and unmodified one, you can do it in one of
10   the following ways.
11
12 ** Using gpg
13
14   If you already have a trusted version of GnuPG installed, you can
15   simply check the supplied signature. For example to check the
16   signature of the file =gnupg-{{{gnupg_ver}}}.tar.bz2= you would use
17   this command:
18
19   {{{begin_example}}}
20   gpg {{{twodashes}}}verify gnupg-{{{gnupg_ver}}}.tar.bz2.sig
21   {{{end_example}}}
22
23   This checks whether the signature file matches the source file. You
24   should see a message indicating that the signature is good and made
25   by that [[../signature_key.org][signing key]]. Make sure that you have the right key, either
26   by checking the fingerprint of that key with other sources or by
27   checking that the key has been signed by a trustworthy other key.
28
29   *Never use a GnuPG version you just downloaded to check the
30   integrity of the source* - use an existing GnuPG installation.
31
32 ** Using sha1sum
33
34    If you are not able to use an old version of GnuPG, you have to
35    verify the SHA1 checksum. Assuming you downloaded the file
36    gnupg-{{{gnupg_ver}}}.tar.bz2, you would run the =sha1sum=
37    command like this:
38
39    {{{begin_chksum}}}
40    sha1sum gnupg-{{{gnupg_ver}}}.tar.bz2
41    {{{end_chksum}}}
42
43    and check that the output matches the SHA-1 checksum reported on
44    this site. An example of a =sha1sum= output is:
45
46    {{{begin_chksum}}}
47    {{{gnupg_sha1}}}  gnupg-{{{gnupg_ver}}}.tar.bz2
48    {{{end_chksum}}}
49
50    To be sure that this page has not been tampered, you may want to
51    compare the list below with the one included in the announcement
52    mail posted to several mailing list.
53
54 ** SHA-1 Sum Summary
55
56    For your convenience, all SHA1 sums available for software that can
57    be downloaded from [[ftp://ftp.gnupg.org/][our site]], have been gathered below.
58
59    {{{begin_chksum}}}
60    {{{dirmngr_sha1}}}  dirmngr-{{{dirmngr_ver}}}.tar.bz2
61    {{{gnupg1_patch_sha1}}}  gnupg-{{{gnupg1_patch_ver}}}.diff.bz2
62    {{{gnupg1_sha1_gz}}}  gnupg-{{{gnupg1_ver}}}.tar.gz
63    {{{gnupg1_sha1}}}  gnupg-{{{gnupg1_ver}}}.tar.bz2
64    {{{gnupg1_w32cli_sha1}}}  gnupg-w32cli-{{{gnupg1_w32cli_ver}}}.exe
65    {{{gnupg_sha1}}}  gnupg-{{{gnupg_ver}}}.tar.bz2
66    {{{gpgme_sha1}}}  gpgme-{{{gpgme_ver}}}.tar.bz2
67    {{{libassuan_sha1}}}  libassuan-{{{libassuan_ver}}}.tar.bz2
68    {{{libgcrypt_sha1}}}  libgcrypt-{{{libgcrypt_ver}}}.tar.bz2
69    {{{libgpg_error_sha1}}}  libgpg-error-{{{libgpg_error_ver}}}.tar.bz2
70    {{{libksba_sha1}}}  libksba-{{{libksba_ver}}}.tar.bz2
71    {{{pinentry_sha1}}}  pinentry-{{{pinentry_ver}}}.tar.bz2
72    {{{end_chksum}}}
73
74
75 # eof #