데비안 ISO 무결성을 확인하는 방법은 무엇입니까?

데비안 ISO 무결성을 확인하는 방법은 무엇입니까?

최근에 Debian 7.5.0 Wheezy를 다운로드하고 Release.sig 서명을 사용하여 GPG4Win을 통해 릴리스 체크섬 파일의 무결성을 확인할 수 있었습니다. 안타깝게도 ISO가 올바른지/손상되지 않았는지/조작되었는지 확인하기 위해 릴리스 파일에서 md5/SHA1/SHA256 체크섬을 찾는 방법에 대한 조언을 찾을 수 없습니다. 지원 사이트에서도 이 특정 문제에 대한 도움을 찾을 수 없습니다. 관련이 있다면 Windows 7을 사용하고 있습니다.

편집: 내 ISO 파일 이름은 "debian-7.5.0-amd64-netinst"입니다. 다른 버전은 여기에서 찾을 수 있습니다(ftp://cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/) 다음 파일을 통해 무결성을 확인하는 더 쉬운 방법을 제공합니다.ftp://cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/SHA256SUMS. 확인된 릴리스 파일에서 이와 유사한 항목을 찾아야 합니다.

답변1

해시가 다운로드한 이미지와 일치하는지 확인한 다음 해시가 공식 Debian 키로 서명되었는지 확인해야 합니다.이 블로그 게시물.

  1. CD 이미지, SHA 512 해시 및 해시 서명을 다운로드하세요. 아래 서명을 확인하므로 어디서 가져왔는지는 중요하지 않습니다. 하지만 당신은 시작할 수 있습니다debian.org.
  2. 해시가 이미지와 일치하는지 확인하십시오(이러한 명령 중 어느 것도 아무것도 인쇄해서는 안 됩니다).

    $ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
    $ diff -q my_hash.txt SHA512SUMS.txt
    
  3. 해시가 올바르게 서명되었는지 확인하세요. 이 작업을 두 번 수행해야 할 수도 있습니다. 한 번은 키 ID를 가져오고 한 번은 공개 키를 다운로드한 후에 수행해야 합니다. 명령 출력은 다음과 유사해야 합니다.

    $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
    gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
    gpg: Can't check signature: public key not found
    $ gpg --keyserver keyring.debian.org --recv 6294BE9B
    gpg: requesting key 6294BE9B from hkp server keyring.debian.org
    gpg: key 6294BE9B: public key "Debian CD signing key <[email protected]>" imported
    gpg: no ultimately trusted keys found
    gpg: Total number processed: 1
    gpg:               imported: 1  (RSA: 1)
    $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
    gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
    gpg: Good signature from "Debian CD signing key <[email protected]>"
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg:          There is no indication that the signature belongs to the owner.
    Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
    
  4. 키 지문(마지막 인쇄된 줄)이 올바른지 확인하세요. 이상적으로는 통과해야 합니다.신뢰의 웹. 그러나 나열된 키와 비교하여 키 지문을 확인할 수 있습니다.데비안의 보안 웹사이트(HTTPS).

답변2

보고 있다http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/

netinst ISO는 다음 위치에 있습니다.http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso.

md5sum은 다음에서 찾을 수 있습니다.http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS.

관련 라인은 다음과 같습니다:

8fdb6715228ea90faba58cb84644d296  debian-7.5.0-amd64-netinst.iso

관련 정보