centos 8의 체크섬 파일을 확인하는 방법은 무엇입니까?

CHECKSUM및 를 둘 다 사용할 필요는 없습니다 CHECKSUM.asc. 후자는 GPG 서명 버전입니다 . GPG는 및 가 CHECKSUM있는 경우 파일이 분리된 서명이라고 가정하기 때문에 혼동 됩니다 .somefilenamesomefilename.asc.asc

파일을 삭제하면 CHECKSUM다음을 얻을 수 있습니다 gpg --verify CHECKSUM.asc.

gpg: Signature made Mon 23 Sep 2019 07:24:37 AM EDT
gpg:                using RSA key 0x05B555B38483C65D
gpg: Good signature from "CentOS (CentOS Official Signing Key) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 99DB 70FA E1D7 CE22 7FB6  4882 05B5 55B3 8483 C65D

Fedora 34 워크스테이션(호스트)에서는 문제가 없습니다.

[chris@f34 verify-centos]$ ll
total 741388
-rw-r--r--. 1 chris chris 759169024 Jun  5 11:46 CentOS-Stream-8-x86_64-20210603-boot.iso
-rw-r--r--. 1 chris chris       355 Jun  5 15:15 CHECKSUM
-rw-r--r--. 1 chris chris       811 Jun  5 15:17 CHECKSUM.asc
-rw-r--r--. 1 chris chris      1683 Jun  5 17:30 RPM-GPG-KEY-CentOS-Official
[chris@f34 verify-centos]$

CHECKSUM.asc와 같은 pgp 서명 파일은 다른 파일에서 생성된다는 점을 기억하세요. Centos 팀의 프로세스는 대략 다음과 같다고 생각합니다.

sha256sum CentOS-Stream-8-x86_64-20210603-boot.img > CHECKSUM

gpg --sign --armor CHECKSUM

위의 명령은 파일 CHECKSUM과 CHECKSUM.asc.

이것이 페이지에는 Fedora 이미지 확인에 대한 유용한 가이드가 있습니다.

---

확인 단계:

먼저 당신이 필요합니다키 가져오기, 다운로드 링크를 클릭하고 CTRL + 저장을 누르세요.

그런 다음 가져옵니다.

gpg --import RPM-GPG-KEY-CentOS-Official

그런 다음 CHECKSUM 파일이 유효한지 확인하십시오. 여기에는 다음 두 파일이 필요합니다.

• 체크섬
• 체크섬.asc

다음 명령을 사용하여 확인하십시오.

gpg --verify CHECKSUM.asc

[chris@f34 verify-centos]$ gpg --verify CHECKSUM.asc 
gpg: assuming signed data in 'CHECKSUM'
gpg: Signature made Thu 03 Jun 2021 01:58:15 AM -05
gpg:                using RSA key 05B555B38483C65D
gpg: Good signature from "CentOS (CentOS Official Signing Key) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 99DB 70FA E1D7 CE22 7FB6  4882 05B5 55B3 8483 C65D
[chris@f34 verify-centos]$

중요한 줄은 이렇습니다

gpg: Good signature from "CentOS (CentOS Official Signing Key) <[email protected]>" [unknown]

모든 것이 잘되었습니다.

지금 그리고 마침내

다운로드한 Centos 이미지 파일의 해시 값이 파일 내의 해시 값과 일치하는지 확인합니다 CHECKSUM. 파일 CHECKSUM에는 다양한 버전의 여러 해시가 포함될 수 있습니다. 이 경우 2개의 버전이 있습니다.

여러 가지 방법으로 이 작업을 수행할 수 있습니다.

첫 번째 방법:

다음 명령을 실행하십시오.

sha256sum CentOS-Stream-8-x86_64-20210603-boot.iso

[chris@f34 verify-centos]$ sha256sum CentOS-Stream-8-x86_64-20210603-boot.iso 
6d957521b4488fc44bb80bdcb618bc1cf9891a997fdbd94e22424c14a356cf09  CentOS-Stream-8-x86_64-20210603-boot.iso
[chris@f34 verify-centos]$ 

그리고 해당 해시를 6d957521b4488fc44bb80bdcb618bc1cf9891a997fdbd94e22424c14a356cf09이미지의 해당 줄에 있는 CHECKSUM 파일의 해시와 비교하면 해시가 서로 일치해야 합니다.

보시다시피 해시가 일치합니다.

두 번째 방법:

다음 명령을 실행하십시오. CHECKSUM 파일 복사본에서 해시 값을 선택하고 grep여기에 명령 뒤에 붙여넣습니다.

sha256sum CentOS-Stream-8-x86_64-20210603-boot.iso | grep paste-here-the-hash-number

색상이 빨간색이면 모든 것이 정상입니다. 이는 둘 다 일치한다는 의미입니다.

세 번째 방법

가장 간단한 방법은 두 파일이 모두 필요하다는 것입니다.

• CentOS-Stream-8-x86_64-20210603-boot.iso
• 체크섬

다음 명령을 실행하십시오.

sha256sum -c CHECKSUM

[chris@f34 verify-centos]$ sha256sum -c CHECKSUM
CentOS-Stream-8-x86_64-20210603-boot.iso: OK
sha256sum: CentOS-Stream-8-x86_64-20210603-dvd1.iso: No such file or directory
CentOS-Stream-8-x86_64-20210603-dvd1.iso: FAILED open or read
sha256sum: WARNING: 1 listed file could not be read
[chris@f34 verify-centos]$ 

보시다시피 "좋아요"라고 말해요

CentOS-Stream-8-x86_64-20210603-boot.iso: OK

끝.