Debian ISO bütünlüğünü nasıl doğrularım?

10

Yakın zamanda Debian 7.5.0 Wheezy'yi indirdim ve GPG4Win kullanarak Release checksum dosyasının bütünlüğünü doğrulamak için Release.sig imzasını kullanmayı başardım. Ne yazık ki, ISO'nun doğru olduğunu / bozulmadığını / manipüle edilmediğini doğrulamak için Release dosyasının içindeki md5 / SHA1 / SHA256 sağlama toplamını nerede bulacağına dair herhangi bir tavsiye bulamadım. Destek sitelerinde de bu sorunla ilgili herhangi bir yardım bulunamadı. Alakalıysa Windows 7 kullanıyorum.

Düzenleme: ISO dosyamın adı "debian-7.5.0-amd64-netinst". Diğer sürümler burada bulunabilir ( ftp://cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/ ) ve bu dosya nedeniyle bütünlüğü doğrulamak için daha kolay bir yol sunar: ftp: //cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/SHA256SUMS . Doğruladığım Release dosyasında böyle bir şey bulmam gerekiyor.

debian  checksum  integrity 
user295031
kaynak
Bu konuda bana yardım edebilecek biri var mı? Bu, dürüstlüğü doğrulamanın çok karmaşık bir yolu gibi göründüğünden, bu soruyu cevaplamak zorunda olduğumdan daha fazla deneyime sahip birini umuyorum.
user295031
Dosyanızı indirdiğiniz dizin nedir? Şahsen, dosyanın bütünlüğünü kontrol etmekten endişe etmem. Eğer yanlış bir şey varsa, bu görünür pdq olacaktır.
Faheem Mitha
Resmi siteden. Benim sürüm amd64'tür: debian.org/distrib/netinst
user295031
2
@FaheemMitha, eğer kritik öneme sahip bir sistem kullanıyorsa, bütünlük kontrolü şarttır. Biraz paranoyakım, bu yüzden kritik olmayan sistemler için bile benim için rutin.
psimon
Ancak kurulumcunun yerleşik bütünlük denetleyicisini bile kullanabilirsiniz. Ancak yalnızca yazdırmadan önce MD5 ile doğruladıktan sonra.
psimon

Yanıtlar:

7

Karma'nın indirilen resimle eşleştiğini doğrulamanız ve ardından karma işleminin bu blog yayınında açıklandığı gibi resmi bir Debian anahtarıyla imzalandığını doğrulamanız gerekir .

  1. CD görüntünüzü, bir SHA 512 karma ve karma imzayı indirin. Aşağıdan doğrulayacağımız imza nedeniyle, onları nereden aldığınız önemli değil. Ama bunu debian.org adresinden alabilirsiniz .

  2. Karmanın görüntüyle eşleştiğini doğrulayın (bu komutların hiçbiri herhangi bir şey yazdırmamalıdır):

    $ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
$ diff -q my_hash.txt SHA512SUMS.txt

  3. Karmanın düzgün imzalandığını doğrulayın. Muhtemelen iki kez yapmanız gerekecektir: anahtar kimliğini almak için bir kez ve genel anahtarı indirdikten sonra tekrar. Komut çıkışı şöyle görünmelidir:

    $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Can't check signature: public key not found
$ gpg --keyserver keyring.debian.org --recv 6294BE9B
gpg: requesting key 6294BE9B from hkp server keyring.debian.org
gpg: key 6294BE9B: public key "Debian CD signing key <debian-cd@lists.debian.org>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B

  4. Anahtar parmak izinin (son yazdırılan satır) yasal olduğunu doğrulayın. İdeal olarak, bunu bir güven ağı üzerinden yapmalısınız . Ancak, anahtar parmak izini Debian'ın güvenli web sitesinde (HTTPS) listelenen anahtarlarla karşılaştırabilirsiniz .

z0r
kaynak
Çok yararlı. Şöyle bir şey okumak için geçerli adım 1 ve 2 arasına bir adım eklemenizi öneririz: "İlgili satırı SHA 512 karmasından (adı geçen dosyada birden fazla satır varsa) kopyalayın ve SHA512SUMS adlı yeni bir metin dosyasına yapıştırın. .Txt." Ardından, $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txtadımınızda, SHA512SUMS.txtdosyaya yapılan başvuruyu, orijinal olarak indirilen, değiştirilmemiş karma dosyasına ( tüm orijinal verileri içeren dosya) referans verecek şekilde değiştirmenizi öneririz . Önerilen değişikliklerin, derin, karanlık bir tavşan deliğinden aşağı
Digger
2. adımda, bunu yazdığınız gibi yapmanın amacı sha512sum -c SHA512SUMS.txtnedir?
cdhowie
@ cdhowie bir sebep yok. Yolunuz daha iyi; düzenlemek için çekinmeyin
z0r
4

Http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/ adresine bakın.

Netinst ISO, http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso adresindedir .

Md5 toplamını http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS içinde bulabilirsiniz .

İlgili hat:

8fdb6715228ea90faba58cb84644d296  debian-7.5.0-amd64-netinst.iso
Faheem Mitha
kaynak
Sadece zaten indirdiğim ve PGP imzasını kullanarak doğruladığım ISO'yu kullanmayı tercih ederim.
user295031
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.