Làm cách nào để xác minh tính toàn vẹn của Debian ISO?

10

Gần đây tôi đã tải xuống Debian 7.5.0 Wheezy và quản lý để sử dụng chữ ký Release.sig để xác minh tính toàn vẹn của tệp kiểm tra phát hành bằng GPG4Win. Thật không may, tôi không thể tìm thấy bất kỳ lời khuyên nào về nơi tìm tổng kiểm tra md5 / SHA1 / SHA256 trong tệp Phát hành để xác minh rằng ISO là chính xác / chưa bị hỏng / bị thao túng. Không thể tìm thấy bất kỳ trợ giúp liên quan đến vấn đề cụ thể này trên các trang web hỗ trợ. Tôi đang sử dụng Windows 7 nếu điều này có liên quan.

Chỉnh sửa: Tên tệp ISO của tôi là "debian-7.5.0-amd64-netinst". Các phiên bản khác có thể được tìm thấy ở đây ( ftp://cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hy điều / ) và cung cấp một cách dễ dàng hơn để xác minh tính toàn vẹn vì tệp này: ftp: //cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hy điều / SHA256SUMS . Tôi cần tìm một cái gì đó như thế này trong tệp Phát hành mà tôi đã xác minh.

debian  checksum  integrity 
người dùng295031
nguồn
Có ai có thể giúp tôi với điều này? Vì đây có vẻ là một cách rất phức tạp để xác minh tính toàn vẹn, tôi hy vọng ai đó có nhiều kinh nghiệm hơn tôi phải trả lời câu hỏi này.
dùng295031
Thư mục mà bạn đã tải xuống tập tin của bạn là gì? Cá nhân, tôi sẽ không lo lắng về việc kiểm tra tính tích hợp của tệp đó. Nếu có cái gì đó sai với nó, đó sẽ là pdq rõ ràng.
Faheem Mitha
Đó là từ trang web chính thức. Phiên bản của tôi là amd64: debian.org/distrib/netinst
user295031
2
@FaheemMitha, nếu anh ta đang triển khai một hệ thống quan trọng, thì việc kiểm tra tính toàn vẹn là bắt buộc. Tôi hơi hoang tưởng, vì vậy đó là thói quen của tôi ngay cả đối với các hệ thống không quan trọng.
psimon
Btw bạn thậm chí có thể sử dụng trình kiểm tra tính toàn vẹn được cài đặt sẵn của trình cài đặt. Nhưng chỉ sau khi bạn đã xác minh nó với MD5 trước khi ghi.
psimon

Câu trả lời:

7

Bạn cần xác minh rằng hàm băm khớp với hình ảnh được tải xuống, và sau đó xác minh rằng hàm băm được ký bởi khóa Debian chính thức - như được giải thích trong bài đăng trên blog này .

  1. Tải xuống hình ảnh CD của bạn, hàm băm SHA 512 và chữ ký băm. Không quan trọng bạn lấy chúng từ đâu, vì chữ ký mà chúng tôi sẽ xác minh bên dưới. Nhưng bạn có thể lấy nó từ debian.org .

  2. Xác minh rằng hàm băm khớp với hình ảnh (cả hai lệnh này sẽ không in bất cứ thứ gì):

    $ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
$ diff -q my_hash.txt SHA512SUMS.txt

  3. Xác nhận băm được ký đúng. Bạn có thể phải làm điều đó hai lần: một lần để lấy ID khóa và một lần nữa sau khi bạn đã tải xuống khóa chung. Đầu ra lệnh sẽ trông rất giống như thế này:

    $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Can't check signature: public key not found
$ gpg --keyserver keyring.debian.org --recv 6294BE9B
gpg: requesting key 6294BE9B from hkp server keyring.debian.org
gpg: key 6294BE9B: public key "Debian CD signing key <debian-cd@lists.debian.org>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B

  4. Xác minh rằng dấu vân tay chính (dòng in cuối cùng) là hợp pháp. Tốt nhất, bạn nên làm điều này thông qua một trang web tin cậy . Tuy nhiên, bạn có thể kiểm tra dấu vân tay của khóa so với các khóa được liệt kê trên trang web bảo mật của Debian (HTTPS).

z0r
nguồn
Rất hữu ích. Trân trọng đề nghị bạn thêm một bước giữa các bước 1 và 2 hiện tại của bạn, để đọc một cái gì đó như: "Sao chép dòng có liên quan từ hàm băm SHA 512 (nếu tệp có nhiều hơn một dòng) và dán tương tự vào tệp văn bản mới, có tên SHA512SUMS .txt. " Tiếp theo, trong $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txtbước của bạn , đề nghị bạn thay đổi tham chiếu đến SHA512SUMS.txttệp sao cho tham chiếu tệp băm không tải xuống ban đầu (tệp có tất cả dữ liệu gốc). Những thay đổi được đề xuất sẽ khiến tôi không thể chui xuống một hố thỏ sâu, tối ...
Digger
Ở bước 2, mục đích của việc thực hiện theo cách bạn đã viết so với là sha512sum -c SHA512SUMS.txtgì?
cdhowie
@cdhowie không có lý do. Cách của bạn tốt hơn; vui lòng chỉnh sửa nó
z0r
4

Hãy xem http://cdimage.debian.org/debian-cd/civerse/amd64/iso-cd/

ISO netinst có tại http://cdimage.debian.org/debian-cd/civerse/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso .

Bạn có thể tìm thấy md5sum trong http://cdimage.debian.org/debian-cd/civerse/amd64/iso-cd/MD5SUMS .

Dòng liên quan là:

8fdb6715228ea90faba58cb84644d296  debian-7.5.0-amd64-netinst.iso
Fahith Mitha
nguồn
Tôi chỉ muốn sử dụng ISO mà tôi đã tải xuống và tôi đã xác minh bằng chữ ký PGP.
dùng295031
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.