web-dev-qa-db-ja.com

Debian ISOの整合性を確認する方法は?

最近、Debian 7.5.0 Wheezyをダウンロードし、Release.sig署名を使用して、GPG4Winを使用したリリースチェックサムファイルの整合性を検証しました。残念ながら、リリースファイル内のmd5/SHA1/SHA256チェックサムを見つけて、ISOが正しい/破損していない/操作されていないことを確認するためのアドバイスは見つかりませんでした。サポートサイトでもこの特定の問題に関するヘルプを見つけることができませんでした。これに関連する場合は、Windows 7を使用しています。

編集:私のISOファイルの名前は「debian-7.5.0-AMD64-netinst」です。他のバージョンはこちら( ftp://cdimage.debian.org/cdimage/release/7.5.0-live/AMD64/iso-hybrid/ )にあり、整合性を確認する簡単な方法を提供していますこのファイルのため: ftp://cdimage.debian.org/cdimage/release/7.5.0-live/AMD64/iso-hybrid/SHA256SUMS 。確認したリリースファイルでこのようなものを見つける必要があります。

10
user295031

このブログ投稿 で説明されているように、ハッシュがダウンロードしたイメージと一致することを確認し、次にハッシュが公式のDebianキーによって署名されていることを確認する必要があります。

  1. CDイメージ、a SHA 512ハッシュ、およびハッシュ署名をダウンロードします。以下で検証する署名があるため、どこから取得するかは問題ではありません。ただし、 debian.org から。
  2. ハッシュが画像と一致していることを確認します(これらのコマンドはいずれも何も出力しません)。

    $ sha512sum debian-8.3.0-AMD64-i386-netinst.iso > my_hash.txt
    $ diff -q my_hash.txt SHA512SUMS.txt
    
  3. ハッシュが適切に署名されていることを確認します。おそらく、2回行う必要があります。1回はキーIDを取得するため、もう1回は公開キーをダウンロードした後です。コマンド出力は次のようになります。

    $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
    gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
    gpg: Can't check signature: public key not found
    $ gpg --keyserver keyring.debian.org --recv 6294BE9B
    gpg: requesting key 6294BE9B from hkp server keyring.debian.org
    gpg: key 6294BE9B: public key "Debian CD signing key <[email protected]>" imported
    gpg: no ultimately trusted keys found
    gpg: Total number processed: 1
    gpg:               imported: 1  (RSA: 1)
    $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
    gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
    gpg: Good signature from "Debian CD signing key <[email protected]>"
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg:          There is no indication that the signature belongs to the owner.
    Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
    
  4. キーの指紋(最後に印刷された行)が正当であることを確認します。理想的には、これを web of trust で行う必要があります。ただし、キー指紋を Debianの安全なWebサイト (HTTPS)にリストされているキーと照合して確認できます。

7
z0r

ご覧ください http://cdimage.debian.org/debian-cd/current/AMD64/iso-cd/

Netinst ISOは http://cdimage.debian.org/debian-cd/current/AMD64/iso-cd/debian-7.5.0-AMD64-netinst.iso にあります。

Md5sumは http://cdimage.debian.org/debian-cd/current/AMD64/iso-cd/MD5SUMS にあります。

関連する行は次のとおりです。

8fdb6715228ea90faba58cb84644d296  debian-7.5.0-AMD64-netinst.iso
4
Faheem Mitha