Я пытаюсь проверить загрузку Bionic Beaver на Windows 7.
У меня такое чувство, будто я упускаю что-то совершенно очевидное.
я пошел вhttp://releases.ubuntu.com/bionic/и нажал на SHA256SUMS и SHA256SUMS.gpg
Похоже, что это не скачивает файлы, а открывает текст в файлах в новых вкладках.
Я использовал сочетание клавиш Ctrl-A, а затем скопировал текст в Блокнот, назвав файлы SHA256SUMS и SHA256SUMS.gpg.
Я убедился, что Windows не добавляет никаких странных расширений при сохранении.
Я вручную загрузил оба ключа, которые использовал https://keyserver.ubuntu.com, один с отпечатком пальца
C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
а другой с отпечатком пальца
8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
После того, как я загрузил оба ключа, я сертифицировал их своим личным ключом с помощью Kleopatra, предварительно сверив отпечаток ключа с теми, что есть наhelp.ubuntu.com.
Когда я бежал
gpg --verify SHA256SUMS.gpg SHA256SUMS
я получил
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using DSA key 46181433FBB75451
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <[email protected]
om>" [full]
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]
Когда я бежал
gpg --verbose --verify SHA256SUMS.gpg SHA256SUMS
я получил
gpg: armor header: Version: GnuPG v1
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using DSA key 46181433FBB75451
gpg: using pgp trust model
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <[email protected]
om>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm dsa1024
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm rsa4096
Я попробовал скопировать данные из вкладок SHA256SUMS и SHA256SUMS.gpg через TOR на случай, если проблема в локальной сети, но тоже безрезультатно.
Что я упускаю? Есть ли способ загрузить файлы SHA256SUMS и SHA256SUMS.gpg напрямую, а не копировать данные в текстовый редактор и сохранять?
Любая помощь будет очень признательна. Я очень сбит с толку и расстроен в этот момент.
решение1
якобы_работа на redditрешил проблему.
Я не понял, что щелчок правой кнопкой мыши и выбор "Сохранить ссылку как" загружает файл напрямую. При этом подпись gpg проверяется.
Спасибо всем за помощь!
решение2
Вы упомянули о своем беспокойстве по поводу передачи загруженного текста SHA256SUMS через блокнот Windows, и вы совершенно правы в своих опасениях.
Хотя это, по-видимому, не изменило текст, оно его меняет,изменение маркера конца строки, из стандартного стиля Unix/Linux простоLF (\n) в CR+LF (\r\n), стандартный символ конца строки в стиле DOS/Windows.
Держу пари, что если вы попробуете еще раз, на этот раз загрузив файл SHA256SUMS прямо на диск, а не копируя и вставляя его в блокнот, подпись совпадет. Сделать то же самое с SHA256SUMS.gpg тоже не повредит, но, вероятно, это не обязательно, чтобы подпись прошла проверку.
Для этого вам просто нужнощелкните правой кнопкой мыши ссылкук файлам и выберитесохранить их на диск. Другой способ сделать это — после открытия файлов в окне браузера выбрать команду «Сохранить» в вашем браузере.
решение3
Ключ D94AA3F0EFE21092 правильный и рабочий (хотя он не сертифицирован)
Ключ 46181433FBB75451 недействителен, как указано в упомянутом вами документе с help.ubuntu.com, он устарел.
Загрузите файлы из браузера или воспользуйтесь какой-нибудь утилитой.
Клавиши в Linux работают!