해시가 다운로드 한 이미지와 일치하는지 확인한 다음 이 블로그 게시물에 설명 된대로 공식 데비안 키로 해시에 서명했는지 확인해야합니다 .

1. CD 이미지, SHA 512 해시 및 해시 서명을 다운로드하십시오. 아래에서 확인할 서명으로 인해 어디에서 구하든 상관 없습니다. 그러나 debian.org 에서 얻을 수 있습니다 .

2. 해시가 이미지와 일치하는지 확인하십시오 (이러한 명령으로 아무것도 인쇄하지 않아야 함).

   $ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
   $ diff -q my_hash.txt SHA512SUMS.txt
   

3. 해시가 올바르게 서명되었는지 확인하십시오. 키 ID를 얻기 위해 한 번, 공개 키를 다운로드 한 후에 다시 두 번 수행해야 할 것입니다. 명령 출력은 다음과 같아야합니다.

   $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
   gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
   gpg: Can't check signature: public key not found
   $ gpg --keyserver keyring.debian.org --recv 6294BE9B
   gpg: requesting key 6294BE9B from hkp server keyring.debian.org
   gpg: key 6294BE9B: public key "Debian CD signing key <debian-cd@lists.debian.org>" imported
   gpg: no ultimately trusted keys found
   gpg: Total number processed: 1
   gpg:               imported: 1  (RSA: 1)
   $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
   gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
   gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"
   gpg: WARNING: This key is not certified with a trusted signature!
   gpg:          There is no indication that the signature belongs to the owner.
   Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
   

4. 키 지문 (마지막 인쇄 된 선)이 올바른지 확인하십시오. 이상적으로는 웹 신뢰 를 통해이 작업을 수행해야합니다 . 그러나 Debian의 보안 웹 사이트 (HTTPS) 에 나열된 키와 비교하여 키 지문을 확인할 수 있습니다 .

답변

8fdb6715228ea90faba58cb84644d296  debian-7.5.0-amd64-netinst.iso