Niedawno pobrałem Debian 7.5.0 Wheezy i udało mi się użyć podpisu Release.sig do sprawdzenia integralności pliku sumy kontrolnej wydania za pomocą GPG4Win. Niestety nie mogłem znaleźć porady, gdzie znaleźć sumę kontrolną md5 / SHA1 / SHA256 w pliku Release, aby sprawdzić, czy ISO jest poprawne / nie zostało uszkodzone / zmanipulowane. Nie można również znaleźć pomocy dotyczącej tego konkretnego problemu na stronach pomocy technicznej. Korzystam z systemu Windows 7, jeśli jest to istotne.
Edycja: Nazwa mojego pliku ISO to „debian-7.5.0-amd64-netinst”. Inne wersje można znaleźć tutaj ( ftp://cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/ ) i oferują łatwiejszy sposób weryfikacji integralności dzięki temu plikowi: ftp: //cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/SHA256SUMS . Muszę znaleźć coś takiego w zweryfikowanym pliku Release.
Odpowiedzi:
Musisz sprawdzić, czy skrót pasuje do pobranego obrazu, a następnie sprawdzić, czy skrót został podpisany oficjalnym kluczem Debiana - jak wyjaśniono w tym poście na blogu .
Sprawdź, czy skrót pasuje do obrazu (żadne z tych poleceń nie powinno niczego drukować):
Sprawdź, czy skrót jest poprawnie podpisany. Prawdopodobnie będziesz musiał to zrobić dwa razy: raz, aby uzyskać identyfikator klucza, i ponownie po pobraniu klucza publicznego. Dane wyjściowe polecenia powinny wyglądać podobnie do tego:
Sprawdź, czy kluczowy odcisk palca (ostatni wydrukowany wiersz) jest prawidłowy. Najlepiej byłoby to zrobić za pośrednictwem sieci zaufania . Możesz jednak sprawdzić odcisk palca klucza względem kluczy wymienionych na bezpiecznej stronie internetowej Debiana (HTTPS).
źródło
$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
kroku zasugeruj zmianę odwołania doSHA512SUMS.txt
pliku, tak aby odwoływał się on do oryginalnie pobranego, niezmienionego pliku skrótu (zawierającego wszystkie oryginalne dane). Powiedział, że sugerowane zmiany uniemożliwiłyby mi zejście do głębokiej, ciemnej króliczej nory ...sha512sum -c SHA512SUMS.txt
?Spójrz na http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/
Netinst ISO znajduje się na stronie http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso .
Możesz znaleźć md5sum w http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS .
Odpowiednia linia to:
źródło