使用 Kleopatra 校验文件

注意

• 本文主要描述如何快速地校验文件，有关 GPG 的更多信息详见：https://gnupg.org/；
• 有关哈希函数的详细介绍另见：https://en.wikipedia.org/wiki/Hash_function
• 本文假定读者在使用 Windows。

所需的工具：

• 7-zip
• GnuPG
• 文本编辑器

下载文件

根据前文，你需要下载如下文件：

openSUSE-Tumbleweed-DVD-x86_64-Current.iso
openSUSE-Tumbleweed-DVD-x86_64-Current.iso.sha256
openSUSE-Tumbleweed-DVD-x86_64-Current.iso.sha256.asc

请将它们放置在同一级文件夹中。

初始化 GnuPG

安装

你需要先下载适用于 Windows 系统的 Gpg4win，然后根据提示安装 Gpg4win。

注意

• 下载站点会请求你对 Gpg4win 项目进行捐款，你可以使用页面上提示的支付方式进行赞助 Gpg4win 项目的运营；或者选择 0$ 直接下载安装包。
• 如果你不清楚你在做什么，直接遵循 Gpg4win 安装程序的默认推荐值即可。
• Kleopatra 是一个跨平台软件，你也可以在 Linux 上使用它！

获取公钥

Gpg4win 安装完成后，打开开始菜单，找到并启动名为 Kleopatra 的应用程序：

点击新建密钥对，输入你的名字和邮件地址，点击 OK 确认生成密钥对，例如：

然后点击设置，选择配置 Kleopatra，在 S/MIME 校验中设定好 http 代理地址：

网络代理

你也可以直接在代理软件中开启系统代理。

点击此页面上方的在服务器上查找，然后在弹出的对话框中输入 “openSUSE”，找到并导入 openSUSE Project Signing Key<opensuse@opensuse.org>：

上述方法是有关于如何从 Kleopatra 内置的 key 服务器地址¹²获取公钥。当你需要添加某人或项目的公钥的时候，最好向本人直接索取或前往官网查找密钥。导入密钥的时候，记得对比一下导入的密钥指纹（Key fingerprint）和公钥发布者给出的密钥指纹是否吻合。

你需要前往 openSUSE 官网，然后在页面底部找到并下载公钥。公钥信息如下：

pub   rsa4096/0x35A2F86E29B700A4 2022-06-20 [SC] [expires: 2026-06-19]
      Key fingerprint = AD48 5664 E901 B867 051A  B15F 35A2 F86E 29B7 00A4
uid   openSUSE Project Signing Key <opensuse@opensuse.org>

验证签名

点击 Kleopatra 菜单栏上的解密/校验，选择对应的 sha256 文件或者 CHECKSUM 文件，进行校验：

校验哈希值

此处推荐使用 7-zip 对文件进行校验。

选中已下载的 sha256 文件，在鼠标右键菜单中，使用 CRC SHA 菜单中的测试压缩包：校验和功能，如下：

注意

如果你没有看到相似的选项，你可能需要在 7-zip 的设置（工具→选项→7-Zip）中，取消勾选层叠右键菜单。

---

1. https://keyserver.ubuntu.com/ ↩

2. 除了 Ubuntu 的密钥服务器，你可以前往 https://keys.openpgp.org/ 下载公钥。 ↩