FEHLERHAFTE Signatur beim Versuch, SHA256SUMS für Bionic Beaver ISO zu verifizieren

FEHLERHAFTE Signatur beim Versuch, SHA256SUMS für Bionic Beaver ISO zu verifizieren

Ich versuche, meinen Download von Bionic Beaver unter Windows 7 zu überprüfen.

Ich habe das Gefühl, dass ich etwas ganz Offensichtliches übersehe.

ich ging zuhttp://releases.ubuntu.com/bionic/und klickte sowohl auf SHA256SUMS als auch auf SHA256SUMS.gpg

Dadurch werden anscheinend die Dateien nicht heruntergeladen, sondern der Text in den Dateien in neuen Tabs geöffnet.

Ich habe Strg-A verwendet und dann den Text in den Editor kopiert und die Dateien SHA256SUMS und SHA256SUMS.gpg genannt.

Ich habe sichergestellt, dass Windows beim Speichern keine seltsamen Erweiterungen hinzufügt.

Ich habe beide Schlüssel, die ich verwendet habe, manuell heruntergeladen https://keyserver.ubuntu.com, einen mit Fingerabdruck

C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451

und die andere mit Fingerabdruck

8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092

Nachdem ich beide Schlüssel heruntergeladen hatte, zertifizierte ich sie mit meinem persönlichen Schlüssel über Kleopatra, nachdem ich den Schlüsselfingerabdruck mit denen bei verifiziert hatteHilfe.ubuntu.com.

Als ich rannte

gpg --verify SHA256SUMS.gpg SHA256SUMS

ich habe

gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg:                using DSA key 46181433FBB75451
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <[email protected]
om>" [full]
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg:                using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]

Als ich rannte

gpg --verbose --verify SHA256SUMS.gpg SHA256SUMS

ich habe

gpg: armor header: Version: GnuPG v1
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg:                using DSA key 46181433FBB75451
gpg: using pgp trust model
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <[email protected]
om>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm dsa1024
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg:                using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm rsa4096

Ich habe stattdessen versucht, die Daten aus den Registerkarten SHA256SUMS und SHA256SUMS.gpg über TOR zu kopieren, für den Fall, dass es sich um ein lokales Netzwerkproblem handelte, aber auch das hat nichts genützt.

Was übersehe ich hier? Gibt es eine Möglichkeit, die Dateien SHA256SUMS und SHA256SUMS.gpg direkt herunterzuladen, anstatt die Daten in einen Texteditor zu kopieren und zu speichern?

Ich wäre für jede Hilfe sehr dankbar. Ich bin an diesem Punkt sehr verwirrt und frustriert.

Antwort1

ostensibly_work bei RedditProblem gelöst.

Mir war nicht klar, dass ein Rechtsklick und die Auswahl von „Link speichern unter“ die Datei direkt herunterladen. Damit ist die GPG-Signatur in Ordnung.

Vielen Dank an alle für die Hilfe!

Antwort2

Sie erwähnen Ihre Besorgnis darüber, dass Sie den heruntergeladenen Text von SHA256SUMS durch den Windows-Editor geleitet haben, und Sie haben absolut Recht, sich darüber Sorgen zu machen.

Obwohl dies den Text scheinbar nicht verändert hat, ändert es ihn doch, indemÄndern der Zeilenendemarkierung, vom Standard-Unix/Linux-Stil von nurLF (\n) bis CR+LF (\r\n), das Standardzeilenende im DOS/Windows-Stil.

Ich wette, wenn Sie es noch einmal versuchen und diesmal die SHA256SUMS-Datei direkt auf die Festplatte herunterladen, anstatt sie zu kopieren und in den Editor einzufügen, würde die Signatur übereinstimmen. Das Gleiche mit SHA256SUMS.gpg zu tun, würde auch nicht schaden, ist aber wahrscheinlich nicht erforderlich, damit die Signatur in Ordnung ist.

Dazu müssen Sie nurKlicken Sie mit der rechten Maustaste auf den Linkzu den Dateien und wählen Sieum sie auf der Festplatte zu speichernEine andere Möglichkeit besteht darin, nach dem Öffnen der Dateien im Browserfenster den Befehl „Speichern“ in Ihrem Browser auszuwählen.

Antwort3

Der Schlüssel D94AA3F0EFE21092 ist korrekt und funktioniert (obwohl er nicht zertifiziert ist).

Der Schlüssel 46181433FBB75451 ist ungültig, da er, wie aus dem von Ihnen erwähnten Dokument von help.ubuntu.com hervorgeht, veraltet ist.

Laden Sie die Dateien vom Browser herunter oder verwenden Sie ein Dienstprogramm.

Die Tasten unter Linux funktionieren!

verwandte Informationen