데비안 ISO 무결성을 확인하는 방법? Wheezy를 다운로드하고 GPG4Win을 사용하여 Release checksum

최근에 Debian 7.5.0 Wheezy를 다운로드하고 GPG4Win을 사용하여 Release checksum 파일의 무결성을 확인하기 위해 Release.sig 서명을 사용할 수있었습니다. 불행히도 릴리스 파일에서 md5 / SHA1 / SHA256 체크섬을 어디에서 찾을 수 있는지에 대한 조언을 찾지 못해 ISO가 정확 / 손상 / 조작되지 않았는지 확인했습니다. 지원 사이트에서도이 특정 문제에 대한 도움말을 찾을 수 없습니다. 관련이 있다면 Windows 7을 사용하고 있습니다.

편집 : 내 ISO 파일의 이름은 “debian-7.5.0-amd64-netinst”입니다. 다른 버전은 여기 ( ftp://cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/ ) 에서 찾을 수 있으며이 파일로 인해 무결성을 확인하는보다 쉬운 방법을 제공합니다. ftp : //cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/SHA256SUMS . 확인한 릴리스 파일에서 이와 같은 것을 찾아야합니다.



답변

해시가 다운로드 한 이미지와 일치하는지 확인한 다음 이 블로그 게시물에 설명 된대로 공식 데비안 키로 해시에 서명했는지 확인해야합니다 .

  1. CD 이미지, SHA 512 해시 및 해시 서명을 다운로드하십시오. 아래에서 확인할 서명으로 인해 어디에서 구하든 상관 없습니다. 그러나 debian.org 에서 얻을 수 있습니다 .
  2. 해시가 이미지와 일치하는지 확인하십시오 (이러한 명령으로 아무것도 인쇄하지 않아야 함).

    $ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
    $ diff -q my_hash.txt SHA512SUMS.txt
    
  3. 해시가 올바르게 서명되었는지 확인하십시오. 키 ID를 얻기 위해 한 번, 공개 키를 다운로드 한 후에 다시 두 번 수행해야 할 것입니다. 명령 출력은 다음과 같아야합니다.

    $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
    gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
    gpg: Can't check signature: public key not found
    $ gpg --keyserver keyring.debian.org --recv 6294BE9B
    gpg: requesting key 6294BE9B from hkp server keyring.debian.org
    gpg: key 6294BE9B: public key "Debian CD signing key <debian-cd@lists.debian.org>" imported
    gpg: no ultimately trusted keys found
    gpg: Total number processed: 1
    gpg:               imported: 1  (RSA: 1)
    $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
    gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
    gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg:          There is no indication that the signature belongs to the owner.
    Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
    
  4. 키 지문 (마지막 인쇄 된 선)이 올바른지 확인하십시오. 이상적으로는 웹 신뢰 를 통해이 작업을 수행해야합니다 . 그러나 Debian의 보안 웹 사이트 (HTTPS) 에 나열된 키와 비교하여 키 지문을 확인할 수 있습니다 .


답변

http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/를 보십시오

netinst ISO는 http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso에 있습니다.

md5sum은 http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS 에서 찾을 수 있습니다 .

관련 라인은 다음과 같습니다

8fdb6715228ea90faba58cb84644d296  debian-7.5.0-amd64-netinst.iso