Debian ISOの整合性を確認するには?

Debian ISOの整合性を確認するには?

最近、Debian 7.5.0 Wheezyをダウンロードし、Release.sig署名を使用してGPG4Winを介してリリースチェックサムファイルの整合性を確認できました。残念ながら、ISOが正しいか破損していないか、操作されていることを確認するために、リリースファイルでmd5 / SHA1 / SHA256チェックサムを見つける方法についてのアドバイスが見つかりません。サポートサイトでもこの特定の問題に関するヘルプが見つかりません。関連があれば、Windows 7を使用しています。

編集:私のISOファイル名は「debian-7.5.0-amd64-netinst」です。他のバージョンはここにあります(ftp://cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/)次のファイルを介して整合性を確認するためのより簡単な方法を提供します。ftp://cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/SHA256SUMS。確認済みのリリースファイルで同様のエントリを見つける必要があります。

ベストアンサー1

ハッシュがダウンロードした画像と一致することを確認し、ハッシュが公式のDebianキーで署名されていることを確認する必要があります。このブログ投稿

  1. CDイメージ、SHA 512ハッシュ、ハッシュ署名をダウンロードしてください。以下の署名を確認するので、どこからインポートしたかは問題ではありません。しかし、あなたは始めることができますdebian.org
  2. ハッシュが画像と一致することを確認してください(これらのコマンドのどれも何も印刷しないでください)。

    $ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
    $ diff -q my_hash.txt SHA512SUMS.txt
    
  3. ハッシュが正しく署名されていることを確認してください。これを2回行う必要があるかもしれません。一度はキーIDを取得し、一度は公開キーをダウンロードした後に実行する必要があります。コマンド出力は次のようになります。

    $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
    gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
    gpg: Can't check signature: public key not found
    $ gpg --keyserver keyring.debian.org --recv 6294BE9B
    gpg: requesting key 6294BE9B from hkp server keyring.debian.org
    gpg: key 6294BE9B: public key "Debian CD signing key <[email protected]>" imported
    gpg: no ultimately trusted keys found
    gpg: Total number processed: 1
    gpg:               imported: 1  (RSA: 1)
    $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
    gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
    gpg: Good signature from "Debian CD signing key <[email protected]>"
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg:          There is no indication that the signature belongs to the owner.
    Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
    
  4. キー指紋(最後に印刷された行)が正しいことを確認してください。理想的には通過しなければなりません。信頼のウェブ。ただし、リストされているキーと比較してキーの指紋を確認できます。Debian のセキュリティウェブサイト(HTTPS).

おすすめ記事