如何验证Debian CD映像的完整性?

时间:2015-07-20 14:46:33

标签: security debian public-key

我想验证使用分离签名SHA512SUMShttp://cdimage.debian.org/debian-cd/8.1.0/i386/iso-cd/下载的文件SHA512SUMS.sign的完整性。我怎样才能获得Debian公钥?什么是正确的密钥服务器?

2 个答案:

答案 0 :(得分:3)

我发现whonix有更清晰的说明来验证CD映像。 https://www.whonix.org/wiki/Debian

步骤:

  1. 打开包含所需CD映像的目录的URL路径。该目录还将包含校验和文件。 (例如,http://cdimage.debian.org/debian-cd/8.3.0/amd64/iso-cd/对于Debian 8.3.0)
  2. 下载您的CD映像以及相应的校验和和校验和签名。 (例如,SHA512SUMS和SHA512SUMS.sign)
  3. 安装Debian密钥环。 (sudo apt-get install debian-keyring)
  4. 验证校验和签名。 (gpg --no-default-keyring --keyring /usr/share/keyrings/debian-role-keys.gpg - 验证SHA512SUMS.sign)只要" gpg:好签名"包含,您可以忽略"此密钥未通过可信签名认证!"警告。
  5. 验证CD映像是否与校验和匹配。 (sha512sum -c SHA512SUMS)这必须显示" debian-8.3.0-amd64-netinst.iso:OK"或者您下载的CD映像的等效文件。所有其他图像都有"没有这样的文件"警告,没关系。

    6. 如果(且仅当)您的CD图像检出正常,您已成功验证了图像!

答案 1 :(得分:0)

似乎gpg --keyring /usr/share/keyrings/debian-role-keys.gpg --verify SHA512SUMS.sign SHA512SUMS有效

相关问题
最新问题