Ini adalah perintah pgpverify yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
pgpverify - Verifikasi secara kriptografis pesan kontrol Usenet
RINGKASAN
pgpverifikasi [--menemukan=string] [--tes] pesan
DESKRIPSI
The pgpverifikasi program membaca (pada input standar) pesan kontrol Usenet yang telah
ditandatangani secara kriptografis menggunakan kontrol tanda program (atau program lain yang
menghasilkan format yang kompatibel). pgpverifikasi kemudian menggunakan implementasi PGP untuk menentukan siapa
menandatangani pesan kontrol. Jika pesan kontrol memiliki tanda tangan yang valid, pgpverifikasi
mencetak (ke stdout) ID pengguna dari kunci yang menandatangani pesan. Jika tidak, itu akan keluar
dengan status keluar bukan nol.
If pgpverifikasi diinstal sebagai bagian dari INN, ia menggunakan konfigurasi INN untuk menentukan apa
program verifikasi tanda tangan yang digunakan, cara mencatat kesalahan, direktori sementara apa yang digunakan,
dan gantungan kunci apa yang digunakan. Jika tidak, semua parameter tersebut dapat diatur dengan mengedit
awal dari skrip ini.
Secara default, saat dijalankan sebagai bagian dari INN, pgpverifikasi mengharapkan gantungan kunci PGP dapat ditemukan di
jalan dll/pgp (sebagai salah satu) pubring.pgp or pubring.gpg tergantung apakah PGP atau GnuPG
digunakan untuk memverifikasi tanda tangan). Jika direktori itu tidak ada, itu akan kembali menggunakan
gantungan kunci default, yang ada di a .pgp or .gnupg subdirektori dari rumah pengguna yang sedang berjalan
direktori.
INN, saat menggunakan GnuPG, mengkonfigurasi pgpverifikasi untuk menggunakan gpgv, yang secara default mengharapkan kunci untuk
berada di gantungan kunci bernama Trustedkeys.gpg, karena tidak menerapkan pemeriksaan kepercayaan secara langsung.
pgpverifikasi menggunakan file itu jika ada tetapi kembali ke pubring.gpg jika tidak ditemukan. Ini
melewati model kepercayaan untuk memeriksa kunci, tetapi kompatibel dengan cara itu pgpverifikasi
digunakan untuk berperilaku. Tentu saja, jika gantungan kunci ditemukan di jalan dll/pgp atau dikonfigurasi di atas
skrip, yang mengesampingkan semua perilaku ini.
PILIHAN
--menemukan=string
The --menemukan penyebab bendera pgpverifikasi untuk secara eksplisit mencari string dalam keluaran dari
Analisis pesan PGP. Opsi ini berguna ketika beberapa UID ditentukan pada
satu kunci PGP, dan penelepon ke pgpverifikasi perlu memeriksa apakah yang diberikan adalah
ditentukan pada kunci ini. Dalam hal tanda tangan itu sah tetapi tidak mengandung string,
pgpverifikasi keluar dengan status keluar 4.
--tes
The --tes penyebab bendera pgpverifikasi untuk mencetak input yang diteruskan ke PGP
(yang merupakan versi input yang direkonstruksi yang seharusnya membuat kontrol
pesan) serta output dari analisis pesan PGP.
EXIT STATUS
pgpverifikasi dapat keluar dengan status sebagai berikut:
0 Pesan kontrol memiliki tanda tangan PGP yang baik.
1 Pesan kontrol tidak memiliki tanda tangan PGP.
2 Pesan kontrol memiliki tanda tangan PGP yang tidak diketahui.
3 Pesan kontrol memiliki tanda tangan PGP yang buruk.
4 Pesan kontrol memiliki tanda tangan PGP yang baik tetapi argumen diberikan kepada --menemukan
flag tidak ditemukan dalam output dari analisis pesan PGP.
255 Terjadi masalah yang tidak terkait langsung dengan analisis tanda tangan PGP.
LINGKUNGAN
pgpverifikasi tidak mengubah atau mengubah lingkungan sebelum menjalankan pgp or
gpgv program. Ini adalah tanggung jawab orang yang menginstal pgpverifikasi untuk memastikan
saat itu pgp or gpgv berjalan, ia memiliki kemampuan untuk mencari dan membaca file kunci PGP yang
berisi kunci publik PGP untuk administrator hierarki Usenet yang sesuai.
pgpverifikasi dapat diarahkan ke gantungan kunci yang sesuai dengan mengedit variabel di awal
dari skrip ini.
CATATAN
Secara historis, administrator server berita Usenet telah mengonfigurasi server berita mereka untuk
secara otomatis menghormati pesan kontrol Usenet berdasarkan pencetus kontrol
pesan dan hierarki yang diterapkan oleh pesan kontrol. Misalnya, di
masa lalu, David Lawrence selalu mengeluarkan pesan kontrol untuk hierarki "8 Besar" (komp,
humaniora, misc, news, rec, sci, soc, talk). Administrator berita Usenet akan mengonfigurasi
perangkat lunak server berita mereka untuk secara otomatis menghormati pesan kontrol grup baru dan grup rm
yang berasal dari David Lawrence dan diterapkan ke salah satu dari 8 hierarki Besar.
Sayangnya, artikel berita Usenet (termasuk pesan kontrol) terkenal mudah untuk
menempa. Segera, pengguna jahat menyadari bahwa mereka dapat membuat atau menghapus (setidaknya untuk sementara)
grup berita 8 Besar apa pun yang mereka inginkan hanya dengan memalsukan pesan kontrol yang sesuai di David
nama Lawrence. Karena Usenet menjadi lebih banyak digunakan, pemalsuan menjadi lebih umum.
The pgpverifikasi program dirancang untuk memungkinkan administrator berita Usenet mengonfigurasi
server untuk secara kriptografis memverifikasi pesan kontrol sebelum secara otomatis menindaklanjutinya.
Di bawah pgpverifikasi sistem, pengelola hierarki Usenet membuat kunci publik/pribadi PGP
memasangkan dan menyebarkan kunci publik. Kapan pun pengelola hierarki mengeluarkan kontrol
pesan, dia menggunakan kontrol tanda program untuk menandatangani pesan kontrol dengan PGP private
kunci. Administrator berita Usenet mengonfigurasi server berita mereka untuk menjalankan pgpverifikasi program
pada pesan kontrol yang sesuai, dan mengambil tindakan berdasarkan ID Pengguna kunci PGP yang
menandatangani pesan kontrol, bukan nama dan alamat yang muncul di pesan kontrol
Dari: atau Pengirim: header.
Dengan demikian, penggunaan yang tepat dari kontrol tanda dan pgpverifikasi program pada dasarnya menghilangkan
kemungkinan pengguna jahat memalsukan pesan kontrol Usenet yang akan ditindaklanjuti oleh situs,
karena itu pengguna harus mendapatkan kunci pribadi PGP untuk memalsukan pesan kontrol
yang akan melewati langkah verifikasi kriptografi. Jika administrator hierarki
melindungi kunci pribadi PGP mereka dengan benar, satu-satunya cara pengguna jahat dapat memalsukan
pesan kontrol yang ditandatangani secara sah adalah dengan memecahkan algoritma enkripsi kunci publik,
yang (setidaknya saat ini) diyakini sangat sulit untuk kunci PGP a
panjang bit yang cukup.
SEJARAH
pgpverifikasi ditulis oleh David C Lawrence[email dilindungi]>. Halaman manual disediakan oleh James
Ralston. Saat ini dikelola oleh Russ Allbery[email dilindungi]>.
HAK CIPTA DAN LISENSI
David Lawrence menulis: "Pengacara kami mengatakan kepada saya untuk memasukkan yang berikut ini. Hasilnya adalah
bahwa Anda dapat menggunakan perangkat lunak secara gratis sebanyak yang Anda suka."
Hak Cipta (c) 1996 UUNET Technologies, Inc. Semua hak dilindungi undang-undang.
Redistribusi dan penggunaan dalam bentuk sumber dan biner, dengan atau tanpa modifikasi, adalah
diperbolehkan asalkan kondisi berikut terpenuhi:
1. Redistribusi kode sumber harus mempertahankan pemberitahuan hak cipta di atas, daftar ini
ketentuan dan disclaimer berikut.
2. Redistribusi dalam bentuk biner harus mereproduksi pemberitahuan hak cipta di atas, daftar ini
ketentuan dan penafian berikut dalam dokumentasi dan/atau materi lainnya
dilengkapi dengan distribusi.
3. Semua materi iklan yang menyebutkan fitur atau penggunaan perangkat lunak ini harus menampilkan
pengakuan berikut:
Produk ini mencakup perangkat lunak yang dikembangkan oleh UUNET Technologies, Inc.
4. Nama UUNET Technologies ("UUNET") tidak boleh digunakan untuk mendukung atau mempromosikan
produk yang berasal dari perangkat lunak ini tanpa izin tertulis sebelumnya yang spesifik.
PERANGKAT LUNAK INI DISEDIAKAN OLEH UUNET "SEBAGAIMANA ADANYA" DAN JAMINAN TERSURAT MAUPUN TERSIRAT,
TERMASUK, NAMUN TIDAK TERBATAS PADA, JAMINAN TERSIRAT DAPAT DIPERDAGANGKAN DAN KESESUAIAN UNTUK
TUJUAN TERTENTU DIABAIKAN. DALAM HAL APAPUN UUNET TIDAK BERTANGGUNG JAWAB ATAS SETIAP LANGSUNG,
KERUSAKAN TIDAK LANGSUNG, INSIDENTAL, KHUSUS, CONTOH, ATAU KONSEKUENSIAL (TERMASUK, NAMUN TIDAK
TERBATAS PADA, PENGADAAN BARANG ATAU JASA PENGGANTI; KEHILANGAN PENGGUNAAN, DATA, ATAU KEUNTUNGAN; ATAU
GANGGUAN BISNIS) NAMUN PENYEBAB DAN TEORI TANGGUNG JAWAB APA PUN, BAIK DALAM KONTRAK,
KEWAJIBAN KETAT, ATAU KERUGIAN (TERMASUK KELALAIAN ATAU LAINNYA) YANG TIMBUL DENGAN CARA APAPUN DARI
PENGGUNAAN PERANGKAT LUNAK INI, BAHKAN JIKA DIBERITAHUKAN TENTANG KEMUNGKINAN KERUSAKAN TERSEBUT.
Gunakan pgpverify online menggunakan layanan onworks.net
