Estou tentando verificar meu download do Bionic Beaver no Windows 7.
Sinto que estou perdendo algo muito óbvio.
eu fui parahttp://releases.ubuntu.com/bionic/e clicou em SHA256SUMS e SHA256SUMS.gpg
Parece que isso não baixa os arquivos, mas abre o texto dos arquivos em novas abas.
Usei Ctrl-A e copiei o texto para o Bloco de Notas, nomeando os arquivos SHA256SUMS e SHA256SUMS.gpg.
Certifiquei-me de que o Windows não adicionasse extensões estranhas ao salvar.
Baixei manualmente as duas chaves que usei https://keyserver.ubuntu.com, uma com impressão digital
C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
e o outro com impressão digital
8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
Depois de baixar as duas chaves, certifiquei-as com minha chave pessoal usando o Kleopatra, depois de verificar a impressão digital da chave com aqueles emajuda.ubuntu.com.
Quando eu corri
gpg --verify SHA256SUMS.gpg SHA256SUMS
Eu obtive
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using DSA key 46181433FBB75451
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <[email protected]
om>" [full]
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]
Quando eu corri
gpg --verbose --verify SHA256SUMS.gpg SHA256SUMS
Eu obtive
gpg: armor header: Version: GnuPG v1
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using DSA key 46181433FBB75451
gpg: using pgp trust model
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <[email protected]
om>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm dsa1024
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm rsa4096
Tentei copiar os dados das guias SHA256SUMS e SHA256SUMS.gpg através do TOR, caso fosse um problema de rede local, mas também não havia dados.
O que estou perdendo aqui? Existe alguma maneira de baixar os arquivos SHA256SUMS e SHA256SUMS.gpg diretamente, em vez de copiar os dados em um editor de texto e salvá-los?
Qualquer ajuda será muito apreciada. Estou muito confuso e frustrado neste momento.
Responder1
ostensivelmente_trabalhe no redditresolveu o problema.
Não percebi que clicar com o botão direito e selecionar "Salvar link como" baixa o arquivo diretamente. Com isso, a assinatura gpg é verificada.
Obrigado pela ajuda de todos!
Responder2
Você mencionou sua preocupação por ter passado o texto baixado do SHA256SUMS pelo bloco de notas do Windows e está absolutamente certo em estar preocupado com isso.
Embora isso não pareça ter alterado nada do texto, ele o altera, poralterando o marcador de fim de linha, do estilo Unix/Linux padrão de apenasLF (\n) em CR+LF (\r\n), o fim de linha padrão no estilo DOS/Windows.
Aposto que, se você tentar novamente, desta vez baixando o arquivo SHA256SUMS diretamente para o disco, em vez de copiá-lo e colá-lo no bloco de notas, a assinatura corresponderá. Fazer o mesmo com SHA256SUMS.gpg também não faria mal, mas provavelmente não é necessário para que a assinatura seja verificada corretamente.
Para fazer isso, você só precisaclique com o botão direito no linkaos arquivos e escolhapara salvá-los no disco. Outra forma de fazer isso seria, após abrir os arquivos na janela do navegador, escolher o comando Salvar em seu navegador.
Responder3
A chave D94AA3F0EFE21092 está correta e funcionando (embora não seja certificada)
A chave 46181433FBB75451 não é válida, como diz o documento que você mencionou em help.ubuntu.com, ela está obsoleta.
Baixe os arquivos do navegador ou use algum utilitário.
As chaves no Linux funcionam!