Ich habe kürzlich Debian 7.5.0 Wheezy heruntergeladen und es geschafft, die Release.sig-Signatur zu verwenden, um die Integrität der Release-Prüfsummendatei mit GPG4Win zu überprüfen. Leider konnte ich keinen Rat finden, wo sich die Prüfsumme md5 / SHA1 / SHA256 in der Release-Datei befindet, um zu überprüfen, ob die ISO korrekt ist / nicht beschädigt / manipuliert wurde. Auf den Support-Websites konnte auch keine Hilfe zu diesem speziellen Problem gefunden werden. Ich verwende Windows 7, wenn dies relevant ist.
Bearbeiten: Der Name meiner ISO-Datei lautet "debian-7.5.0-amd64-netinst". Andere Versionen finden Sie hier ( ftp://cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/ ) und bieten eine einfachere Möglichkeit, die Integrität aufgrund dieser Datei zu überprüfen: ftp: //cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/SHA256SUMS . Ich muss so etwas in der von mir überprüften Release-Datei finden.
Antworten:
Sie müssen überprüfen, ob der Hash mit dem heruntergeladenen Bild übereinstimmt, und dann überprüfen, ob der Hash mit einem offiziellen Debian-Schlüssel signiert wurde - wie in diesem Blog-Beitrag erläutert .
Stellen Sie sicher, dass der Hash mit dem Bild übereinstimmt (keiner dieser Befehle sollte etwas drucken):
Stellen Sie sicher, dass der Hash ordnungsgemäß signiert ist. Sie müssen es wahrscheinlich zweimal tun: einmal, um die Schlüssel-ID zu erhalten, und erneut, nachdem Sie den öffentlichen Schlüssel heruntergeladen haben. Die Befehlsausgabe sollte ungefähr so aussehen:
Stellen Sie sicher, dass der Schlüsselfingerabdruck (die letzte gedruckte Zeile) legitim ist. Idealerweise sollten Sie dies über ein Vertrauensnetz tun . Sie können den Schlüsselfingerabdruck jedoch mit den Schlüsseln vergleichen, die auf der sicheren Website von Debian (HTTPS) aufgeführt sind.
quelle
$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
schlagen Sie in Ihrem Schritt vor, den Verweis auf dieSHA512SUMS.txt
Datei so zu ändern, dass er auf die ursprünglich heruntergeladene, unveränderte Hash-Datei verweist (die mit allen Originaldaten). Die vorgeschlagenen Änderungen hätten mich daran gehindert, ein tiefes, dunkles Kaninchenloch hinunterzugehen ...sha512sum -c SHA512SUMS.txt
?Schauen Sie sich http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/ an.
Die Netinst-ISO befindet sich unter http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso .
Sie finden die md5sum unter http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS .
Die relevante Zeile lautet:
quelle