Como verificar uma autenticidade das imagens do ISO do Baixar Debian
- 816
- 121
- Enrique Crist
Existem duas etapas para verificar uma autenticidade de imagens ISO do Debian Download da Debian Mirrors:
- Em primeiro lugar, precisamos verificar a suma de verificação do conteúdo da imagem do CD em relação aos seus arquivos de fumantes de verificação relevantes, seja
Md5sumsouSHA512Sums - Em segundo lugar, precisamos verificar os arquivos reais de fumantes para uma assinatura correta usando assinaturas acompanhadas, como
Md5sums.sinalouSHA512Sums.sinal
Para começar, primeiro baixe todos os arquivos relevantes, incluindo imagens ISO desejadas em um único diretório. Nesse caso, validaremos a autenticidade da imagem do CD de instalação do Debian Net:
$ ls md5sums md5sums.Assine SHA512Sums SHA512Sums.Assine o Debian-8.0.0-ARM64-NETINST.ISO
A tarefa em questão é verificar a autenticidade da imagem de CD de instalação líquida incluída Debian-8.0.0-ARM64-NETINST.ISO
Verifique o conteúdo da imagem do CD
Para verificar o conteúdo da imagem do CD em relação a qualquer adulteração, geramos soma de verificação localmente e combinamos com a soma de verificação fornecida por Md5sums e SHA512Sums baixado do espelho Debian. Observe, apenas para a integridade que fazemos os dois métodos Md5sums e SHA512Sums.
Md5sum $ md5sum -c md5sums 2> /dev /null | Grep Netinst Debian-8.0.0-ARM64-NETINST.ISO: OK SHA512Sums $ SHA512SUM -C SHA512SUMS 2> /DEV /NULL | Grep Netinst Debian-8.0.0-ARM64-NETINST.ISO: OK
Verifique se há uma assinatura correta
Até agora tudo parece ótimo. Em seguida, precisamos verificar a autenticidade do real Md5sums e SHA512Sums Arquivos de soma de verificação que usamos para verificar o conteúdo de nossa imagem ISO do Debian. Para isso, vamos usar gpg (GNU Privacy Guard) Comando. Primeiro, precisamos obter a chave pública da pessoa que assinou nossos arquivos de soma de verificação:
$ gpg -verify md5sums.Sign GPG: Supondo dados assinados no 'MD5Sums' GPG: Signature Made Sáb 25 de abril 23:44:18 2015 UTC usando o ID da chave RSA 6294BE9B GPG: Não é possível verificar a assinatura: chave pública não encontrada $ gpg -verify sha512sumsumsums.Sign GPG: Assumindo dados assinados no 'sha512sums' gpg: assinatura feita SAT 25 de abril 23:44:18 2015 UTC usando o ID da chave RSA 6294BE9B GPG: Não é possível verificar a assinatura: a chave pública não encontrada
A chave pública com identificação6294Be9b Atualmente não está disponível em nosso sistema, então precisamos fazer o download primeiro diretamente do servidor Debian Keyring:
$ gpg -KeyServer Keyring.Debian.Org - -RECV 6294BE9B GPG: Keyring '/Root/.GNUPG/Secring.GPG 'criou GPG: Solicitando a chave 6294Be9B do servidor HKP Keyring.Debian.org gpg: /root /.GNUPG/TrustDB.GPG: TrustDB criado GPG: KEY 6294BE9B: Public Key "Debian CD Signation Key" GPG importado: nenhuma chave de confiança encontrada GPG: Número total Processado: 1 GPG: Importado: 1 (RSA: 1)
Neste ponto, estamos em posição de verificar uma assinatura para ambos os arquivos de soma de verificação:
$ gpg -verify md5sums.SIGN MD5SUMS GPG: Signature Made Sáb 25 de abril 23:44:18 2015 UTC Usando o ID da chave RSA 6294BE9B GPG: Boa assinatura de "Debian CD Signation Key" GPG: Aviso: Esta chave não é certificada com uma assinatura confiável! GPG: Não há indicação de que a assinatura pertence ao proprietário. Impressão digital principal: DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B $ GPG -Verify SHA512Sumsums.SIGN SHA512SUMS GPG: Signature Made Sáb 25 de abril 23:44:18 2015 UTC Usando RSA ID da chave 6294BE9B GPG: Boa assinatura de "Debian CD Key" GPG: Aviso: Esta chave não é certificada com uma assinatura confiável! GPG: Não há indicação de que a assinatura pertence ao proprietário. Impressão digital principal: DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B
A mensagem GPG: Boa assinatura de "Chave de assinatura do CD" Debian " confirma que a imagem do CD do Debian pertence a quem afirma pertencer a. Quanto à conclusão, vamos tentar um teste simples de adulteração com Md5sums arquivo e altere um único caractere dentro deste arquivo usando vim editor:
$ vi md5sums $ gpg -verify md5sums.Sign Md5Sums GPG: Signature Made Sáb 25 de abril 23:44:18 2015 UTC Usando RSA ID da chave 6294BE9B GPG: Bad Signature From "Debian CD Signation Key"
Tutoriais do Linux relacionados:
- tutorial de comando wipefs linux com exemplos
- Espelhos do Ubuntu
- Como verificar a integridade de um iso de distribuição Linux…
- Como montar a imagem ISO no Linux
- Como instalar a batalha.rede no Ubuntu 20.04 Desktop Linux
- Ubuntu 22.04 ERRO GPG: As seguintes assinaturas não poderiam ser ..
- Ubuntu 20.04 truques e coisas que você pode não saber
- Como instalar a batalha.rede no Ubuntu 22.04 Desktop Linux
- Testando clientes HTTPS usando o OpenSSL para simular um servidor
- Manipulando a entrada do usuário em scripts bash