web-dev-qa-db-ja.com

Linux Mint.isoイメージを検証するときにBAD署名を取得する

Linux Mint 18をハードドライブにインストールしようとしばらくしていますが、gpg --verifyを使用しようとするとエラーが発生し続けます。正確なエラーは次のとおりです。

$ Sudo gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature made Thu 30 Jun 2016 05:13:33 AM MDT using RSA key ID A25BAE09
gpg: BAD signature from "Linux Mint ISO Signing Key <[email protected]>"

更新:すべてが正しく行われたことを確認するためにすべての手順を再試行しているので、Linux Mint Webサイトで指定されたコマンドを使用してキーをインポートしようとするとこのエラーが発生します ここ

$ gpg --keyserver keyserver.ubuntu.com --recv-key "27DE B156 44C6 B3CF 
3BD7 
D291 300F 846B A25B AE09"
gpg: requesting key A25BAE09 from hkp server keyserver.ubuntu.com
gpg: [don't know]: invalid packet (ctb=22)
gpg: keydb_get_keyblock failed: eof
gpg: [don't know]: invalid packet (ctb=22)
gpg: /home/morsira/.gnupg/pubring.gpg: copy to `/home/morsira/.gnupg
/pubring.gpg.tmp' failed: invalid packet
gpg: error writing keyring `/home/morsira/.gnupg/pubring.gpg': invalid 
packet
gpg: [don't know]: invalid packet (ctb=22)
gpg: keydb_search failed: invalid packet
gpg: key A25BAE09: public key "[User ID not found]" imported
gpg: error reading `[stream]': invalid packet
gpg: Total number processed: 0
gpg:               imported: 1  (RSA: 1)
linuxencryptionlinux-mintiso-imagegnupg
1
Morsira

主に2つの方法があり、ディスクの整合性を完全に検証できます。まず、チェックサムを確認する必要があります。次の手順に従って、チェックサムを確認してください。

  1. ダウンロードしたISOファイルに対して以下のコマンドを実行してチェックサムを取得します。

    sha256sum -b linuxmint-18-cinnamon-64bit-beta.iso
    [。コマンドを実行すると、次のようなチェックサムが表示されます。8a2d3a3276d36497470156063e02ba894d5b9d562a8edf856dd29ee479eb55c4* linuxmint-18-cinnamon-64bit-beta.iso

  2. 次に、Linux mint Webサイトからダウンロードしたsha256sum.txtファイルを開き、それらが一致するかどうかを確認する必要があります。通常、任意のテキストエディタで。txtファイルを開いてチェックサムを比較するか、Linuxでcatコマンドを使用できます。コマンドは次のとおりです。

cat sha256sum.txt

それらが一致する場合、これはISOディスクイメージファイルが本物で安全であることを満足させるのに十分です。

2番目の方法:ディスクイメージのセキュリティ署名(gpg)署名キーを確認するには、以下の手順に従ってください。

  1. terminalを開き、次のコマンドを実行します。

    gpg --recv-key A25BAE09

  2. 次に、次のコマンドを使用して指紋を確認します。

    gpg --list-keys --with-fingerprint

    指紋が次のとおりであることを確認してください。

    キー指紋 = 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09

    uid Linux MintISO署名キー

  3. 次に、チェックサムファイルが受け取ったばかりのキーで正しく署名されていることを確認する必要があります。ダウンロードフォルダに切り替えます。

    cdダウンロード

  4. 次のコマンドを入力します。

    gpg --verify sha256sum.txt.gpg sha256sum.txt

「GoodSignature ...」と表示されている場合は、終了です。 Keyが認定されていないという警告は無視してください。

上記のプロセスが失敗した場合は、独自のキーを作成するによってプロセス全体を試すことができます。サポートが必要な場合はお知らせください。上記のプロセスは機能するはずです。ありがとうございました。

2
Animesh Patra