Estoy intentando verificar mi descarga de Bionic Beaver en Windows 7.
Siento que me estoy perdiendo algo muy obvio.
fui ahttp://releases.ubuntu.com/bionic/e hice clic en SHA256SUMS y SHA256SUMS.gpg
Parece que esto no descarga los archivos, sino que abre el texto de los archivos en nuevas pestañas.
Utilicé Ctrl-A y luego copié el texto en el Bloc de notas, nombrando los archivos SHA256SUMS y SHA256SUMS.gpg.
Me aseguré de que Windows no agregara extensiones extrañas al guardar.
Descargué manualmente ambas claves que usé https://keyserver.ubuntu.com
, una con huella digital
C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
y el otro con huella digital
8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
Después de descargar ambas claves, las certifiqué con mi clave personal usando Kleopatra, después de verificar la huella digital de la clave con aquellos enayuda.ubuntu.com.
cuando corrí
gpg --verify SHA256SUMS.gpg SHA256SUMS
Obtuve
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using DSA key 46181433FBB75451
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <[email protected]
om>" [full]
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]
cuando corrí
gpg --verbose --verify SHA256SUMS.gpg SHA256SUMS
Obtuve
gpg: armor header: Version: GnuPG v1
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using DSA key 46181433FBB75451
gpg: using pgp trust model
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <[email protected]
om>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm dsa1024
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm rsa4096
Intenté copiar los datos de las pestañas SHA256SUMS y SHA256SUMS.gpg a través de TOR, en caso de que fuera un problema de red local, pero tampoco.
¿Que me estoy perdiendo aqui? ¿Existe alguna forma de descargar los archivos SHA256SUMS y SHA256SUMS.gpg directamente, en lugar de copiar los datos en un editor de texto y guardarlos?
Cualquier ayuda será muy apreciada. Estoy muy confundido y frustrado en este punto.
Respuesta1
ostensiblemente_trabajar en redditresuelve el problema.
No me di cuenta de que al hacer clic derecho y seleccionar "Guardar enlace como" se descarga el archivo directamente. Con eso, la firma gpg se verifica.
¡Gracias por la ayuda a todos!
Respuesta2
Mencionas tu preocupación por haber pasado el texto descargado de SHA256SUMS a través del bloc de notas de Windows, y tienes toda la razón al preocuparte por ello.
Si bien esto no parece haber alterado nada del texto, sí lo altera, alcambiar el marcador de fin de línea, del estilo predeterminado de Unix/Linux de soloLF (\n) a CR+LF (\r\n), el final de línea predeterminado en el estilo DOS/Windows.
Apuesto a que, si lo intentas de nuevo, esta vez descargando el archivo SHA256SUMS directamente al disco, en lugar de copiarlo y pegarlo en el bloc de notas, la firma coincidirá. Hacer lo mismo con SHA256SUMS.gpg tampoco estaría de más, pero probablemente no sea necesario para que la firma esté bien.
Para hacerlo, sólo necesitaríashaga clic derecho en el enlacea los archivos y elijapara guardarlos en el disco. Otra forma de hacerlo sería, después de abrir los archivos en la ventana del navegador, elegir el comando Guardar en su navegador.
Respuesta3
La clave D94AA3F0EFE21092 es correcta y está funcionando (aunque no está certificada)
La clave 46181433FBB75451 no es válida, como dice el documento que mencionas de help.ubuntu.com, está en desuso.
Descarga los archivos desde el navegador o utiliza alguna utilidad.
¡Las claves en Linux funcionan!