Petit rappel lorsque l'on a préparé une archive zip ou tgz. La signer avec GnuPG est important pour que les bénéficiaires de l'archive puissent vérifier qu'elle provient bien de moi et est intacte. Pour mémoire, voici la commande à taper dans un Terminal:
$ gpg --detach-sign --armor mon_archive.tar.gz
Un fichier mon_archive.tar.gz.asc
est alors créé et peut être envoyée ou déposée dans le même répertoire que celui de l'archive. Ce fichier permet de vérifier l'intégrité de l'archive, avec la commande suivante:
$ gpg --verify mon_archive.tar.gz.asc mon_archive.tar.gz
Voilà !