Debian インストール ISO を以下からダウンロードしました。http://cdimage.debian.org/debian-cd/current/amd64/iso-dvd/。私もダウンロードしました。MD5合計そしてMD5SUMS.sign。
isoのmd5sumが次の項目と一致することを確認しました。MD5合計。
ここで、GPGを使用してMD5SUMS.signのMD5SUMSファイルを確認したいと思います。私はGPGについてよく知りません。を使用して確認しようとしましたが、
gpg --verify MD5SUMS.sign MD5SUMSエラーが発生しました
gpg: Can't check signature: public key not found。
これは、署名ファイルに付属の公開鍵をインポートしなかったために予想される現象です。インポートに必要なキーが見つかりませんでしたが、Debianのドキュメントにはこれが不明です。
Debian ドキュメントgpgを使用してCDを確認する方法へのリンクが含まれています。Debian GPG キーチェーンそしていくつかの主な指紋は次のとおりです。
pub 4096R/64E6EA7D 2009-10-03
Key fingerprint = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D
uid Debian CD signing key <[email protected]>
pub 4096R/6294BE9B 2011-01-05
Key fingerprint = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B
uid Debian CD signing key <[email protected]>
sub 4096R/11CD9819 2011-01-05
pub 4096R/09EA8AC3 2014-04-15
Key fingerprint = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3
uid Debian Testing CDs Automatic Signing Key <[email protected]>
sub 4096R/6BD05CFB 2014-04-15
キーリングやキーフィンガープリントの使い方がわかりません。 MD5SUMS.signファイルを使用してMD5SUMSファイルを確認する方法を説明してください。
ベストアンサー1
上記の重要な行を見逃した。
gpg: Signature made Fri Sep 11 17:13:36 2015 CEST using RSA key ID 6294BE9B
gpg: Can't check signature: No public key
これはファイルがキーで署名されたことを示します6294BE9B。最初に受け取る必要があるキーは次のとおりです。
gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 6294BE9B
これで、ファイルが実際にそのキーで署名されていることを確認できます。 - 鍵を信じれば、すべてが大丈夫です。
すべての主要サーバーは通常互いに同期されます。どちらを使うかは関係ありません。正しいキーを受け取ったかどうかわからない場合は、キーの指紋()がgpg --fingerprint 6294BE9BWebサイトで提供されているものと同じであることを確認するか、gpg --list-sigs 6294BE9Bキーの署名()を確認してください。 (鍵署名者を信頼すると、鍵自体も信頼できます。)