Debian ISO の整合性を検証するにはどうすればいいですか?

Question 1

ハッシュがダウンロードしたイメージと一致することを確認し、ハッシュが公式のDebianキーで署名されていることを確認する必要があります。このブログ投稿。

CDイメージ、SHA 512ハッシュ、ハッシュ署名をダウンロードします。署名は以下で検証するので、どこから入手しても問題ありません。ただし、以下から入手することもできます。デビアン。
ハッシュがイメージと一致することを確認します (どちらのコマンドも何も出力しないはずです)。
```
$ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
$ diff -q my_hash.txt SHA512SUMS.txt
```

ハッシュが適切に署名されていることを確認します。おそらく、これを 2 回実行する必要があります。1 回はキー ID を取得するため、もう 1 回は公開キーをダウンロードした後です。コマンドの出力は次のようになります。

$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Can't check signature: public key not found
$ gpg --keyserver keyring.debian.org --recv 6294BE9B
gpg: requesting key 6294BE9B from hkp server keyring.debian.org
gpg: key 6294BE9B: public key "Debian CD signing key <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Good signature from "Debian CD signing key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B

キーの指紋（最後に印刷されている行）が正当なものであることを確認します。理想的には、信頼の網ただし、キーの指紋を、Debian の安全な Web サイト（HTTPS）。

Answer

ハッシュがダウンロードしたイメージと一致することを確認し、ハッシュが公式のDebianキーで署名されていることを確認する必要があります。このブログ投稿。

CDイメージ、SHA 512ハッシュ、ハッシュ署名をダウンロードします。署名は以下で検証するので、どこから入手しても問題ありません。ただし、以下から入手することもできます。デビアン。
ハッシュがイメージと一致することを確認します (どちらのコマンドも何も出力しないはずです)。
```
$ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
$ diff -q my_hash.txt SHA512SUMS.txt
```

ハッシュが適切に署名されていることを確認します。おそらく、これを 2 回実行する必要があります。1 回はキー ID を取得するため、もう 1 回は公開キーをダウンロードした後です。コマンドの出力は次のようになります。

$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Can't check signature: public key not found
$ gpg --keyserver keyring.debian.org --recv 6294BE9B
gpg: requesting key 6294BE9B from hkp server keyring.debian.org
gpg: key 6294BE9B: public key "Debian CD signing key <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Good signature from "Debian CD signing key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B

キーの指紋（最後に印刷されている行）が正当なものであることを確認します。理想的には、信頼の網ただし、キーの指紋を、Debian の安全な Web サイト（HTTPS）。

Question 2

見るhttp://cdimage.debian.org/debian-cd/current/amd64/iso-cd/

netinst ISOはhttp://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso。

md5sumは次の場所にありますhttp://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS。

関連する行は次のとおりです。

8fdb6715228ea90faba58cb84644d296  debian-7.5.0-amd64-netinst.iso

Answer

見るhttp://cdimage.debian.org/debian-cd/current/amd64/iso-cd/

netinst ISOはhttp://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso。

md5sumは次の場所にありますhttp://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS。

関連する行は次のとおりです。

8fdb6715228ea90faba58cb84644d296  debian-7.5.0-amd64-netinst.iso

Debian ISO の整合性を検証するにはどうすればいいですか?

答え1

答え2

関連情報