Cara Mengesahkan Keaslian Imej ISO Debian Muat turun

Terdapat dua langkah untuk mengesahkan kesahihan imej ISO Debian yang dimuat turun dari cermin Debian:

1. Pertama, kita perlu mengesahkan jumlah cek kandungan imej CD terhadap fail checksum yang berkaitan sama ada MD5SUMS atau SHA512SUMS
2. Kedua, kita perlu mengesahkan fail checksums sebenar untuk tandatangan yang betul menggunakan tandatangan yang disertakan seperti MD5SUMS.tanda atau SHA512SUMS.tanda

Untuk bermula, muat turun terlebih dahulu semua fail yang berkaitan termasuk imej ISO yang dikehendaki dalam satu direktori. Dalam kes ini, kami akan mengesahkan kesahihan imej CD pemasangan Debian Net:

$ ls md5sums md5sums.Tanda sha512sums sha512sums.Tandatangan Debian-8.0.0-ARM64-NETINST.ISO 

Tugas di tangan adalah untuk mengesahkan kesahihan gambar CD pemasangan bersih yang disertakan Debian-8.0.0-ARM64-NETINST.ISO

Sahkan kandungan gambar CD

Untuk mengesahkan kandungan imej CD terhadap sebarang gangguan kami menjana checksum secara tempatan dan perlawanan terhadap checksum yang disediakan oleh MD5SUMS dan SHA512SUMS dimuat turun dari cermin debian. Perhatikan, hanya untuk kesempurnaan kami melakukan kedua -dua kaedah MD5SUMS dan SHA512SUMS.

MD5SUM $ MD5SUM -C MD5SUMS 2> /DEV /NULL | Grep Netinst Debian-8.0.0-ARM64-NETINST.ISO: OK SHA512SUMS $ SHA512SUM -C SHA512SUMS 2> /DEV /NULL | Grep Netinst Debian-8.0.0-ARM64-NETINST.ISO: OK 

Periksa tandatangan yang betul

Setakat ini semua kelihatan hebat. Seterusnya, kita perlu mengesahkan kesahihan sebenar MD5SUMS dan SHA512SUMS Fail Checksum yang telah kami gunakan untuk mengesahkan kandungan imej ISO Debian kami. Untuk ini kita akan gunakan GPG (Pengawal Privasi GNU). Pertama, kita perlu mendapatkan kunci awam orang yang menandatangani fail checksum kami:

$ gpg --verify md5sums.Tanda GPG: Dengan mengandaikan data yang ditandatangani dalam GPG 'MD5SUMS': Tandatangan Dibuat SAT 25 Apr 23:44:18 2015 UTC Menggunakan ID Kunci RSA 6294be9b GPG: Tidak Dapat Periksa Tandatangan: Kunci Awam Tidak Ditemui $ GPG --Verify SHA512SUMS.Tandatangan GPG: Mengandaikan data yang ditandatangani dalam GPG 'SHA512SUMS': Tandatangan Dibuat SAT APR 25 23:44:18 2015 UTC Menggunakan ID Kunci RSA 6294BE9B GPG: Tidak Dapat Periksa Tandatangan: Kunci Awam Tidak Ditemui 

Kunci Awam dengan ID6294be9b Pada masa ini tidak tersedia di sistem kami, jadi kami perlu memuat turunnya terlebih dahulu secara langsung dari pelayan Debian Keyring:

$ gpg -keyserver keyring.Debian.org - -recv 6294be9b gpg: keyring '/root/.Gnupg/Secring.GPG 'Dibuat GPG: Meminta Kunci 6294Be9b dari HKP Server Keyring.Debian.org gpg: /root /.GNUPG/TrustDB.GPG: TrustDB Dibuat GPG: Key 6294Be9B: Kunci Awam "Debian CD Signing Key" GPG yang diimport: tidak ada kekunci yang dipercayai yang dipercayai GPG: Jumlah yang diproses: 1 GPG: diimport: 1 (RSA: 1) 

Pada ketika ini kita berada dalam kedudukan untuk mengesahkan tandatangan untuk kedua -dua fail checksum:

$ gpg --verify md5sums.Tandatangan MD5Sums GPG: Tandatangan Dibuat Sabtu 25 Apr 23:44:18 2015 UTC Menggunakan ID Kunci RSA 6294Be9b GPG: Tandatangan Baik dari "Debian CD Signing Key" GPG: Amaran: Kunci ini tidak diperakui dengan tandatangan yang dipercayai dengan tandatangan yang dipercayai dengan tandatangan yang dipercayai! GPG: Tidak ada petunjuk bahawa tandatangan milik pemiliknya. Cap jari utama utama: DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B $ GPG --Verify SHA512SUMS.Tanda SHA512SUMS GPG: Tandatangan Dibuat Sat Apr 25 23:44:18 2015 UTC Menggunakan RSA Utama ID 6294be9b GPG: Tandatangan Baik dari "Debian CD Signing Key" GPG: Amaran: Kunci ini tidak diperakui dengan tandatangan yang dipercayai! GPG: Tidak ada petunjuk bahawa tandatangan milik pemiliknya. Cap jari utama utama: DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B 

Mesej GPG: Tandatangan yang baik dari "Kunci Penandatangan CD Debian" mengesahkan bahawa imej cd debian milik siapa yang dikatakannya milik. Adapun kesimpulan mari kita mencuba ujian gangguan yang mudah dengan MD5SUMS memfailkan dan menukar satu aksara dalam fail ini menggunakan vim editor:

$ vi md5sums $ gpg --verify md5sums.Tanda MD5Sums GPG: Tandatangan Dibuat Sat 25 Apr 23:44:18 2015 UTC Menggunakan RSA Key ID 6294be9b GPG: Tandatangan Bad dari "Debian CD Signing Key" 

Tutorial Linux Berkaitan:

• Tutorial Perintah Linux Linux dengan contoh
• Cermin Ubuntu
• Cara Mengesahkan Integriti ISO Pengedaran Linux ..
• Cara Gunung ISO di Linux
• Cara Memasang Pertempuran.bersih di Ubuntu 20.04 Linux Desktop
• Ubuntu 22.04 Ralat GPG: Tandatangan berikut tidak boleh ..
• Ubuntu 20.04 Trik dan Perkara yang Anda Tidak Tahu
• Cara Memasang Pertempuran.bersih di Ubuntu 22.04 Linux Desktop
• Menguji Pelanggan HTTPS Menggunakan OpenSSL untuk Mensimulasikan Pelayan
• Mengendalikan input pengguna dalam skrip bash