sdl

Ce petit script Perl permet de télécharger un fichier en faisant une vérification de la signature à l’aide de GPG. Il permet par exemple de télécharger toutes les nuits un fichiers en vérifiant que le site original n’a pas été haxorisé. A tout hasard, des règles pour Spam Assassin...

Il manque cruellement de fonctionnalité, aussi sa syntaxe est-ellle des plus simples : sdl url [KeyID] [OutputFile]

Où :
  url est l’url du fichier (seul les liens HTTP sont supportés pour le moment). La signature étant supposée se trouver au même endroit, avec une extension .sig.
  KeyID est la clef qui devra être utilisée pour avoir signé le fichier. On peut mettre "none" pour désactiver la vérification (et le script perds tout son intérêt), ou "all" pour juste vérifier que la signature du fichier est valide. Par défaut, on suppose ’none’.
  OutputFile est le fichier ou enregistré le fichier récupéré. Par défaut, on utilise le même que celui de l’URL.

Voilà, c'est tout, il n'y a plus qu'a télécharger sans oublier la signature GPG. Ma clef a pour ID 7A107F9E, et se trouve sur les Keyservers.