Bionic Beaver ISO에 대한 SHA256SUMS를 확인하려고 할 때 잘못된 서명

tag-icon tag-icon iso gnupg tor checksums
Bionic Beaver ISO에 대한 SHA256SUMS를 확인하려고 할 때 잘못된 서명

Windows 7에서 Bionic Beaver 다운로드를 확인하려고 합니다.

나는 매우 분명한 것을 놓치고 있는 것 같은 느낌이 든다.

나는 갔었다http://releases.ubuntu.com/bionic/SHA256SUMS와 SHA256SUMS.gpg를 모두 클릭했습니다.

파일을 다운로드하지 않고 새 탭에서 파일의 텍스트를 여는 것 같습니다.

Ctrl-A를 사용한 다음 텍스트를 메모장에 복사하여 파일 이름을 SHA256SUMS 및 SHA256SUMS.gpg로 지정했습니다.

저장할 때 Windows에서 이상한 확장자를 추가하지 않았는지 확인했습니다.

에서 사용한 두 키( https://keyserver.ubuntu.com하나는 지문이 있음) 를 수동으로 다운로드했습니다.

C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451

다른 하나는 지문이 있는

8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092

두 키를 모두 다운로드한 후 Kleopatra를 사용하여 개인 키로 인증했습니다.help.ubuntu.com.

내가 달렸을 때

gpg --verify SHA256SUMS.gpg SHA256SUMS

나는 얻었다

gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg:                using DSA key 46181433FBB75451
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <[email protected]
om>" [full]
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg:                using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]

내가 달렸을 때

gpg --verbose --verify SHA256SUMS.gpg SHA256SUMS

나는 얻었다

gpg: armor header: Version: GnuPG v1
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg:                using DSA key 46181433FBB75451
gpg: using pgp trust model
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <[email protected]
om>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm dsa1024
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg:                using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm rsa4096

로컬 네트워크 문제인 경우를 대비해 TOR를 통해 SHA256SUMS 및 SHA256SUMS.gpg 탭의 데이터를 복사해 보았지만 주사위도 없었습니다.

내가 여기서 무엇을 놓치고 있는 걸까요? 데이터를 텍스트 편집기에 복사하여 저장하는 대신 SHA256SUMS 및 SHA256SUMS.gpg 파일을 직접 다운로드할 수 있는 방법이 있습니까?

어떤 도움이라도 대단히 감사하겠습니다. 나는 이 시점에서 매우 혼란스럽고 좌절감을 느낀다.

답변1

표면적으로는 레딧에서 일해문제를 해결했다.

마우스 오른쪽 버튼을 클릭하고 "다른 이름으로 링크 저장"을 선택하면 파일이 직접 다운로드된다는 사실을 몰랐습니다. 이를 통해 gpg 서명이 체크아웃됩니다.

모두 도와주셔서 감사합니다!

답변2

다운로드한 SHA256SUMS 텍스트가 Windows 메모장을 통해 전달되는 것에 대한 걱정을 말씀하셨는데, 걱정하시는 것이 전적으로 옳습니다.

이것이 텍스트를 변경한 것으로 보이지는 않지만 다음과 같이 변경됩니다.줄 끝 표시 변경, 기본 Unix/Linux 스타일에서LF(\n)에서 CR+LF(\r\n)로, DOS/Windows 스타일의 기본 줄 끝입니다.

이번에는 SHA256SUMS 파일을 메모장에 복사하여 붙여넣는 대신 디스크에 직접 다운로드하여 다시 시도하면 서명이 일치할 것이라고 확신합니다. SHA256SUMS.gpg에 동일한 작업을 수행해도 문제가 되지는 않지만 서명을 확인하기 위해 반드시 필요한 것은 아닙니다.

그렇게 하려면 다음을 수행하면 됩니다.링크를 마우스 오른쪽 버튼으로 클릭하세요.파일을 선택하고디스크에 저장하려면. 또 다른 방법은 브라우저 창에서 파일을 연 후 브라우저에서 저장 명령을 선택하는 것입니다.

답변3

D94AA3F0EFE21092 키가 정확하고 작동 중입니다(인증되지는 않았지만).

help.ubuntu.com에서 언급한 문서에 따르면 46181433FBB75451 키는 더 이상 사용되지 않습니다.

브라우저에서 파일을 다운로드하거나 일부 유틸리티를 사용하십시오.

리눅스의 키가 작동합니다!

관련 정보