如何驗證 Debian ISO 完整性？

Question 1

您需要驗證雜湊值是否與下載的映像匹配，然後驗證雜湊值是否由官方 Debian 金鑰簽署 - 如中所述這篇博文。

下載您的 CD 映像、SHA 512 雜湊值和雜湊簽章。從哪裡獲取它們並不重要，因為我們將在下面驗證簽名。但你可以從debian.org。

驗證哈希是否與圖像匹配（這些命令都不應列印任何內容）：

$ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
$ diff -q my_hash.txt SHA512SUMS.txt

驗證哈希是否正確簽署。您可能需要執行兩次：一次是為了取得金鑰 ID，另一次是在下載公鑰之後。命令輸出應該看起來很像：

$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Can't check signature: public key not found
$ gpg --keyserver keyring.debian.org --recv 6294BE9B
gpg: requesting key 6294BE9B from hkp server keyring.debian.org
gpg: key 6294BE9B: public key "Debian CD signing key <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Good signature from "Debian CD signing key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B

驗證密鑰指紋（最後列印的行）是否合法。理想情況下，您應該透過信任網。但是，您可以根據列出的密鑰檢查密鑰指紋Debian 的安全網站（HTTPS）。

Answer

您需要驗證雜湊值是否與下載的映像匹配，然後驗證雜湊值是否由官方 Debian 金鑰簽署 - 如中所述這篇博文。

下載您的 CD 映像、SHA 512 雜湊值和雜湊簽章。從哪裡獲取它們並不重要，因為我們將在下面驗證簽名。但你可以從debian.org。

驗證哈希是否與圖像匹配（這些命令都不應列印任何內容）：

$ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
$ diff -q my_hash.txt SHA512SUMS.txt

驗證哈希是否正確簽署。您可能需要執行兩次：一次是為了取得金鑰 ID，另一次是在下載公鑰之後。命令輸出應該看起來很像：

$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Can't check signature: public key not found
$ gpg --keyserver keyring.debian.org --recv 6294BE9B
gpg: requesting key 6294BE9B from hkp server keyring.debian.org
gpg: key 6294BE9B: public key "Debian CD signing key <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Good signature from "Debian CD signing key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B

驗證密鑰指紋（最後列印的行）是否合法。理想情況下，您應該透過信任網。但是，您可以根據列出的密鑰檢查密鑰指紋Debian 的安全網站（HTTPS）。

Question 2

看著http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/

netinst ISO 位於http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso。

您可以在以下位置找到 md5sumhttp://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS。

相關行是：

8fdb6715228ea90faba58cb84644d296  debian-7.5.0-amd64-netinst.iso

Answer

看著http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/

netinst ISO 位於http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso。

您可以在以下位置找到 md5sumhttp://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS。

相關行是：

8fdb6715228ea90faba58cb84644d296  debian-7.5.0-amd64-netinst.iso

如何驗證 Debian ISO 完整性？

答案1

答案2

相關內容