Cara memverifikasi keaslian gambar ISO debian yang diunduh
- 5046
- 198
- Karl O'Connell DDS
Ada dua langkah untuk memverifikasi keaslian gambar Debian ISO yang diunduh dari Debian Mirrors:
- Pertama, kita perlu memverifikasi cek-sum dari konten gambar CD terhadap file checksum yang relevan apakah itu akan terjadi
Md5sums
atauSha512sums
- Kedua, kita perlu memverifikasi file checksums yang sebenarnya untuk tanda tangan yang benar menggunakan tanda tangan yang disertai seperti
Md5sums.tanda
atauSha512sums.tanda
Untuk memulai, pertama unduh semua file yang relevan termasuk gambar ISO yang diinginkan dalam satu direktori tunggal. Dalam hal ini kami akan memvalidasi keaslian gambar CD Instal Debian Net:
$ ls md5sums md5sums.Tandatangani sha512sums sha512sums.Tanda tangani Debian-8.0.0-Arm64-Netinst.iso
Tugas yang ada adalah untuk memverifikasi keaslian gambar CD instalasi NET yang disertakan Debian-8.0.0-Arm64-Netinst.iso
Verifikasi konten gambar CD
Untuk memverifikasi konten gambar CD terhadap perusakan apa pun, kami menghasilkan checksum secara lokal dan cocok dengan checksum yang disediakan oleh Md5sums
Dan Sha512sums
Diunduh dari Debian Mirror. Perhatikan, hanya untuk kelengkapan kami melakukan kedua metode Md5sums
Dan Sha512sums
.
Md5sum $ md5sum -c md5sums 2> /dev /null | Grep Netinst Debian-8.0.0-Arm64-Netinst.ISO: OK SHA512SUMS $ SHA512SUM -C SHA512SUMS 2> /DEV /NULL | Grep Netinst Debian-8.0.0-Arm64-Netinst.ISO: Oke
Periksa tanda tangan yang benar
Sejauh ini semuanya tampak hebat. Selanjutnya, kita perlu memverifikasi keaslian yang sebenarnya Md5sums
Dan Sha512sums
file checksum yang telah kami gunakan untuk memverifikasi konten gambar ISO debian kami. Untuk ini kami akan menggunakan GPG
Perintah (GNU Privacy Guard). Pertama, kita perlu mendapatkan kunci publik dari orang yang menandatangani file checksum kami:
$ gpg --verifikasi md5sums.Tanda GPG: Dengan asumsi data yang ditandatangani dalam 'MD5SUMS' GPG: tanda tangan dibuat Sab 25 Apr 23:44:18 2015 UTC Menggunakan RSA Key ID 6294Be9b GPG: Tidak dapat memeriksa Tanda Tangan: Publik Tidak Ditemukan $ GPG --Verifikasi SHA512SUMS.Tanda GPG: Dengan asumsi data yang ditandatangani dalam 'sha512sums' GPG: tanda tangan dibuat Sab 25 Apr 23:44:18 2015 UTC Menggunakan RSA Key ID 6294Be9b GPG: Tidak dapat memeriksa Tanda Tangan: Publik Tidak Ditemukan
Kunci publik dengan id6294be9b
Saat ini tidak tersedia di sistem kami sehingga kami perlu mengunduhnya terlebih dahulu langsung dari server keyring Debian:
$ gpg --keyserver keyring.Debian.org --recv 6294be9b gpg: keyring '/root/.Gnupg/Secring.GPG 'Dibuat GPG: Meminta kunci 6294be9b dari hkp server keyring.Debian.org gpg: /root /.gnupg/trustdb.GPG: TrustDB Dibuat GPG: Key 6294Be9b: Kunci Publik "Kunci Penandatanganan CD Debian" Impor GPG: Tidak ada kunci yang akhirnya dipercaya ditemukan GPG: Total nomor yang diproses: 1 GPG: Diimpor: 1 (RSA: 1)
Pada titik ini kami berada di posisi untuk memverifikasi tanda tangan untuk kedua file checksum:
$ gpg --verifikasi md5sums.Tanda MD5SUMS GPG: Tanda Tangan Dibuat Sat 25 Apr 23:44:18 2015 UTC Menggunakan RSA Key ID 6294Be9b GPG: Tanda Tangan Baik dari Kunci Penandatanganan CD "Debian" GPG: PERINGATAN: Kunci ini tidak disertifikasi dengan tanda tangan tepercaya "! GPG: Tidak ada indikasi bahwa tanda tangan milik pemilik. Sidik jari kunci utama: DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B $ GPG -Verifikasi SHA512SUMS.Tanda SHA512SUMS GPG: Tanda Tangan Dibuat SAT 25 Apr 23:44:18 2015 UTC Menggunakan RSA Key ID 6294Be9b GPG: Tanda Tangan Baik dari Tanda Tanda Tepercaya "Debian CD" GPG: Kunci ini tidak disertifikasi dengan tanda tangan tepercaya "! GPG: Tidak ada indikasi bahwa tanda tangan milik pemilik. Sidik jari kunci primer: DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B
Pesan GPG: Tanda Tangan Bagus dari "Kunci Penandatanganan CD Debian"
mengkonfirmasi bahwa gambar CD Debian adalah milik siapa yang diklaim miliknya. Adapun kesimpulan mari kita coba tes perusakan sederhana Md5sums
file dan ubah satu karakter dalam file ini menggunakan vim
editor:
$ vi md5sums $ gpg -memverifikasi md5sums.Tanda MD5SUMS GPG: tanda tangan dibuat Sab 25 Apr 23:44:18 2015 UTC Menggunakan RSA Key ID 6294Be9b GPG: Tanda Tangan Buruk dari "Kunci Penandatanganan CD Debian"
Tutorial Linux Terkait:
- tutorial perintah wipefs linux dengan contoh
- Cermin Ubuntu
- Cara memverifikasi integritas ISO distribusi Linux…
- Cara memasang gambar iso di linux
- Cara menginstal pertempuran.net di ubuntu 20.04 Desktop Linux
- Ubuntu 22.04 Kesalahan GPG: Tanda tangan berikut tidak bisa ..
- Ubuntu 20.04 trik dan hal -hal yang mungkin tidak Anda ketahui
- Cara menginstal pertempuran.Net di Ubuntu 22.04 Desktop Linux
- Menguji klien https menggunakan openssl untuk mensimulasikan server
- Menangani input pengguna dalam skrip bash