데비안 ISO 무결성을 확인하는 방법은 무엇입니까?

Question 1

해시가 다운로드한 이미지와 일치하는지 확인한 다음 해시가 공식 Debian 키로 서명되었는지 확인해야 합니다.이 블로그 게시물.

CD 이미지, SHA 512 해시 및 해시 서명을 다운로드하세요. 아래에서 확인할 서명 때문에 어디서 가져왔는지는 중요하지 않습니다. 하지만 당신은 그것을 얻을 수 있습니다debian.org.
해시가 이미지와 일치하는지 확인하십시오(이러한 명령 중 어느 것도 아무것도 인쇄해서는 안 됩니다).
```
$ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
$ diff -q my_hash.txt SHA512SUMS.txt
```

해시가 올바르게 서명되었는지 확인하세요. 아마도 두 번 수행해야 할 것입니다. 한 번은 키 ID를 얻고, 한 번은 공개 키를 다운로드한 후에 수행해야 합니다. 명령 출력은 다음과 유사해야 합니다.

$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Can't check signature: public key not found
$ gpg --keyserver keyring.debian.org --recv 6294BE9B
gpg: requesting key 6294BE9B from hkp server keyring.debian.org
gpg: key 6294BE9B: public key "Debian CD signing key <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Good signature from "Debian CD signing key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B

키 지문(마지막 인쇄된 줄)이 올바른지 확인하십시오. 이상적으로는 다음을 통해 이 작업을 수행해야 합니다.신뢰의 웹. 그러나 목록에 나열된 키와 비교하여 키 지문을 확인할 수 있습니다.데비안의 보안 웹사이트(HTTPS).

Answer

해시가 다운로드한 이미지와 일치하는지 확인한 다음 해시가 공식 Debian 키로 서명되었는지 확인해야 합니다.이 블로그 게시물.

CD 이미지, SHA 512 해시 및 해시 서명을 다운로드하세요. 아래에서 확인할 서명 때문에 어디서 가져왔는지는 중요하지 않습니다. 하지만 당신은 그것을 얻을 수 있습니다debian.org.
해시가 이미지와 일치하는지 확인하십시오(이러한 명령 중 어느 것도 아무것도 인쇄해서는 안 됩니다).
```
$ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
$ diff -q my_hash.txt SHA512SUMS.txt
```

해시가 올바르게 서명되었는지 확인하세요. 아마도 두 번 수행해야 할 것입니다. 한 번은 키 ID를 얻고, 한 번은 공개 키를 다운로드한 후에 수행해야 합니다. 명령 출력은 다음과 유사해야 합니다.

$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Can't check signature: public key not found
$ gpg --keyserver keyring.debian.org --recv 6294BE9B
gpg: requesting key 6294BE9B from hkp server keyring.debian.org
gpg: key 6294BE9B: public key "Debian CD signing key <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Good signature from "Debian CD signing key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B

키 지문(마지막 인쇄된 줄)이 올바른지 확인하십시오. 이상적으로는 다음을 통해 이 작업을 수행해야 합니다.신뢰의 웹. 그러나 목록에 나열된 키와 비교하여 키 지문을 확인할 수 있습니다.데비안의 보안 웹사이트(HTTPS).

Question 2

보다http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/

netinst ISO는 다음 위치에 있습니다.http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso.

md5sum은 다음에서 찾을 수 있습니다.http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS.

데비안 ISO 무결성을 확인하는 방법은 무엇입니까?

답변1

답변2

관련 정보