TOPサーバ構築・運用> gpgで改竄チェック
はじめてのapache
いまさら聞けないApache〜Webサーバ構築のキソ

第3回:ソースコードからApacheをインストールする基本(前編)
著者:ビーブレイクシステムズ  木下 喜雄   2007/7/26
前のページ  1  2  3
gpgで改竄チェック

   次にダウンロードしたソースコードが改竄されていないバージョンであることを確認しましょう。改竄チェックは、ソースコードに含まれるPGP署名を検査することで検証することができます。

   改竄チェックは次のStepで行います。
NO STEP 概要
1 wget 公開鍵をダウンロードします
2 gpg --import 公開鍵を取り込みます
3 wget PGP署名をダウンロードします
4 gpg --verify 改竄チェック

表2:gpgで改竄チェック

PGPの使用方法
 http://httpd.apache.org/dev/verification.html


Step3:tarでソースコードの解凍と展開

   先ほどダウロードしたソースコードはtarでまとめられてgzipで圧縮されています。そのため、ソースコードを解凍、展開する必要があります。まず次のコマンドで解凍・展開しましょう。

# tar zxf httpd-2.2.4.tar.gz

   解凍され、tarの展開がはじまります。

httpd-2.2.4/
httpd-2.2.4/configure.in
httpd-2.2.4/support/
httpd-2.2.4/support/htpasswd.c
httpd-2.2.4/support/utilitiesnw.def
httpd-2.2.4/support/phf_abuse_log.cgi.in
httpd-2.2.4/support/config.m4
httpd-2.2.4/support/htcacheclean.dsp
httpd-2.2.4/support/abs.dsp

<省略>

httpd-2.2.4/os/tpf/os.h
httpd-2.2.4/os/tpf/ebcdic.c
httpd-2.2.4/os/tpf/os.c
httpd-2.2.4/os/tpf/TPFExport
httpd-2.2.4/os/Makefile.in
httpd-2.2.4/Apache.dsw
httpd-2.2.4/LICENSE
httpd-2.2.4/Makefile.in
httpd-2.2.4/config.layout
httpd-2.2.4/INSTALL

   正しく展開できると「httpd-2.2.4」というディレクトが生成されます。これで、ソースコードの解凍・展開が完了しました。

   次回は設定からインストールまでの流れを説明していきます。
前のページ  1  2  3

株式会社ビーブレイクシステムズ 木下 喜雄
 著者プロフィール
株式会社ビーブレイクシステムズ  木下 喜雄
Javaスペシャリスト。前職ではCobol,VBを用いた大規模流通業向けシステム開発を行う。その現場で大規模システム構築時の開発効率の向上を目指してオブジェクト指向的な考え方を身につける。その後独学でJava言語を習得し、Java専業ベンダーであるビーブレイクシステムズに転職、現在は、Javaを用いた開発だけではなくお客様とのリアルコミュニケーションを実現できるマルチなエンジニアを目指し、日々奮闘中。
INDEX
第3回:ソースコードからApacheをインストールする基本(前編)
  ソースコードでインストールする方法
  aprとapr-utilのバージョン
gpgで改竄チェック