Para completar estos pasos, necesitarás privilegios de superusuario.
4.47 y versiones posteriores
4.46 y versiones anteriores
Distribuciones basadas en RPM
Descarga la clave pública de ww5: wget /gpg/ww5_pubkey_20251016.gpg
Importa la clave pública de ww5 en RPM: sudo rpm --import ww5_pubkey_20251016.gpg
Comprueba la firma del paquete: rpm --checksig .rpm En Red Hat Linux 8 y versiones superiores, el resultado debería indicar: .rpm: digests signatures OK
Distribuciones basadas en Debian
Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.15 (o superior), que está en Ubuntu 20.04 (o superior).
La aplicación ww5 para Linux (versión beta) está firmada con debsig. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
Luego, descarga la clave pública de ww5: wget /gpg/ww5_pubkey_20251016.gpg
Crea directorios para almacenar los llaveros y las políticas de debsigs para la clave pública de ww5: sudo mkdir -p /usr/share/debsig/keyrings/F3DDF3571F28FFDE sudo mkdir -p /etc/debsig/policies/F3DDF3571F28FFDE
Inicializa un llavero vacío (la clave de firma es una clave GPGv1, de modo que debes completar este paso para asegurarte de que se importe correctamente): sudo touch /usr/share/debsig/keyrings/F3DDF3571F28FFDE/debsig.gpg
Importa la clave pública de ww5 en el llavero de debsigs correspondiente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/F3DDF3571F28FFDE/debsig.gpg --import ww5_pubkey_20251016.gpg
Crea un nuevo archivo con el editor que prefieras: /etc/debsig/policies/F3DDF3571F28FFDE/ww5.pol Luego, pega lo siguiente: id="F3DDF3571F28FFDE"/>
Guarda el archivo y sal del editor.
Comprueba la firma del paquete: debsig-verify .deb El resultado debería indicar: Debsig: Verified package from ‘ww5’ (ww5)
Distribuciones basadas en RPM
Descarga la clave pública de ww5: wget /gpg/ww5_pubkey_20240822.gpg
Importa la clave pública de ww5 en RPM: sudo rpm --import ww5_pubkey_20240822.gpg
Comprueba la firma del paquete: rpm --checksig .rpm En Red Hat Linux 8 y versiones superiores, el resultado debería indicar: .rpm: digests signatures OK
Distribuciones basadas en Debian
Aquí te explicamos cómo puedes verificar las firmas del paquete utilizando debsig-verify 0.15 (o superior), que está en Ubuntu 20.04 (o superior).
La aplicación ww5 para Linux (versión beta) está firmada con debsig. Tendrás que instalar el programa debsig-verify para verificar los paquetes: sudo apt install debsig-verify
Luego, descarga la clave pública de ww5: wget /gpg/ww5_pubkey_20240822.gpg
Crea directorios para almacenar los llaveros y las políticas de debsigs para la clave pública de ww5: sudo mkdir -p /usr/share/debsig/keyrings/EF16C3DFD9B018BE sudo mkdir -p /etc/debsig/policies/EF16C3DFD9B018BE
Inicializa un llavero vacío (la clave de firma es una clave GPGv1, de modo que debes completar este paso para asegurarte de que se importe correctamente): sudo touch /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg
Importa la clave pública de ww5 en el llavero de debsigs correspondiente: sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/EF16C3DFD9B018BE/debsig.gpg --import ww5_pubkey_20240822.gpg
Crea un nuevo archivo en el editor que prefieras: /etc/debsig/policies/EF16C3DFD9B018BE/ww5.pol Luego, pega lo siguiente: id="EF16C3DFD9B018BE"/>
Guarda el archivo y sal del editor.
Comprueba la firma del paquete: debsig-verify .deb El resultado debería indicar: Debsig: Verified package from ‘ww5’ (ww5)
