डेबियन आईएसओ अखंडता को कैसे सत्यापित करें?

मैंने हाल ही में डेबियन 7.5.0 व्हीजी को डाउनलोड किया और जीपीजी 4 वेन का उपयोग करके रिलीज़ चेकसम फ़ाइल की अखंडता को सत्यापित करने के लिए रिलीज़.सिग हस्ताक्षर का उपयोग करने में कामयाब रहा। दुर्भाग्यवश, मुझे कोई सलाह नहीं मिली कि कहाँ पर md5 / SHA1 / SHA256 चेकसम को रिलीज़ फ़ाइल के अंदर यह सत्यापित करने के लिए कि आईएसओ सही है / भ्रष्ट / हेरफेर नहीं किया गया है। समर्थन साइटों पर इस विशिष्ट समस्या के संबंध में कोई मदद नहीं मिल सकी। यदि यह प्रासंगिक है तो मैं विंडोज 7 का उपयोग कर रहा हूं।

संपादित करें: मेरी ISO फ़ाइल का नाम "डेबियन-7.5.0-amd64-netinst" है। अन्य संस्करण यहां देखे जा सकते हैं ( ftp://cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/ ) और इस फ़ाइल के कारण अखंडता को सत्यापित करने का एक आसान तरीका प्रदान करते हैं: ftp: //cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/SHA256SUMS । मुझे सत्यापित फ़ाइल में कुछ इस तरह खोजने की जरूरत है।

आपको यह सत्यापित करने की आवश्यकता है कि हैश डाउनलोड की गई छवि से मेल खाता है, और फिर सत्यापित करें कि हैश को आधिकारिक डेबियन कुंजी द्वारा हस्ताक्षरित किया गया था - जैसा कि इस ब्लॉग पोस्ट में बताया गया है ।

1. अपनी CD छवि, SHA 512 हैश और हैश हस्ताक्षर डाउनलोड करें। इससे कोई फर्क नहीं पड़ता कि आप उन्हें कहाँ से प्राप्त करते हैं, क्योंकि हस्ताक्षर के नीचे हम सत्यापित करेंगे। लेकिन आप इसे debian.org से प्राप्त कर सकते हैं ।

2. सत्यापित करें कि हैश छवि से मेल खाता है (इनमें से कोई भी आदेश कुछ भी प्रिंट नहीं करना चाहिए):

   $ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
   $ diff -q my_hash.txt SHA512SUMS.txt
   

3. सत्यापित करें कि हैश ठीक से हस्ताक्षरित है। संभवतः आपको इसे दो बार करना होगा: एक बार कुंजी आईडी प्राप्त करने के लिए, और फिर से सार्वजनिक कुंजी डाउनलोड करने के बाद। कमांड आउटपुट को इस तरह दिखना चाहिए:

   $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
   gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
   gpg: Can't check signature: public key not found
   $ gpg --keyserver keyring.debian.org --recv 6294BE9B
   gpg: requesting key 6294BE9B from hkp server keyring.debian.org
   gpg: key 6294BE9B: public key "Debian CD signing key <debian-cd@lists.debian.org>" imported
   gpg: no ultimately trusted keys found
   gpg: Total number processed: 1
   gpg:               imported: 1  (RSA: 1)
   $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
   gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
   gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"
   gpg: WARNING: This key is not certified with a trusted signature!
   gpg:          There is no indication that the signature belongs to the owner.
   Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
   

4. सत्यापित करें कि कुंजी फिंगरप्रिंट (अंतिम मुद्रित लाइन) वैध है। आदर्श रूप में, आपको विश्वास के एक वेब के माध्यम से ऐसा करना चाहिए । हालांकि आप डेबियन की सुरक्षित वेब साइट (HTTPS) पर सूचीबद्ध कुंजी के खिलाफ फिंगरप्रिंट की जांच कर सकते हैं ।

को देखो http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/

नेटस्टोन आईएसओ http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso पर है ।

आप md5sum को http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS में पा सकते हैं ।

प्रासंगिक पंक्ति है:

8fdb6715228ea90faba58cb84644d296  debian-7.5.0-amd64-netinst.iso