데비안 설치 ISO를 다음에서 다운로드했습니다.http://cdimage.debian.org/debian-cd/current/amd64/iso-dvd/. 저도 다운받았어요MD5 합계그리고MD5SUMS.sign.
iso의 md5sum이 다음 항목과 일치하는지 확인했습니다.MD5 합계.
이제 GPG를 사용하여 MD5SUMS.sign에 대해 MD5SUMS 파일을 확인하고 싶습니다. 저는 GPG에 대해 잘 알지 못합니다. 를 사용하여 확인하려고 했지만
gpg --verify MD5SUMS.sign MD5SUMS오류가 발생했습니다
gpg: Can't check signature: public key not found.
이는 서명 파일과 함께 제공되는 공개 키를 가져오지 않았기 때문에 예상되는 현상입니다. 가져오기에 필요한 키를 찾을 수 없으며 데비안 문서에 이에 대한 내용이 명확하지 않습니다.
데비안 문서gpg를 사용하여 CD를 확인하는 방법에 대한 링크가 포함되어 있습니다.데비안 GPG 키체인그리고 몇 가지 주요 지문은 다음과 같습니다.
pub 4096R/64E6EA7D 2009-10-03
Key fingerprint = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D
uid Debian CD signing key <[email protected]>
pub 4096R/6294BE9B 2011-01-05
Key fingerprint = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B
uid Debian CD signing key <[email protected]>
sub 4096R/11CD9819 2011-01-05
pub 4096R/09EA8AC3 2014-04-15
Key fingerprint = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3
uid Debian Testing CDs Automatic Signing Key <[email protected]>
sub 4096R/6BD05CFB 2014-04-15
키링이나 키 지문을 사용하는 방법을 모르겠습니다. MD5SUMS.sign 파일을 사용하여 MD5SUMS 파일을 확인하는 방법을 설명해주세요.
답변1
위에서 중요한 줄을 놓쳤습니다.
gpg: Signature made Fri Sep 11 17:13:36 2015 CEST using RSA key ID 6294BE9B
gpg: Can't check signature: No public key
이는 파일이 키로 서명되었음을 알려줍니다 6294BE9B. 가장 먼저 받아야 할 키는 다음과 같습니다.
gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 6294BE9B
이제 파일이 실제로 해당 키로 서명되었는지 확인할 수 있습니다. - 열쇠를 믿으면 모든 것이 괜찮습니다.
모든 주요 서버는 일반적으로 서로 동기화됩니다. 어느 것을 사용하는지는 중요하지 않습니다. 올바른 키를 받았는지 확실하지 않은 경우 키의 지문( gpg --fingerprint 6294BE9B)이 웹사이트에 제공된 것과 동일한지 확인하거나 gpg --list-sigs 6294BE9B키의 서명( )을 확인하세요. (키 서명자를 신뢰하면 키 자체도 신뢰할 수 있습니다.)