Recientemente descargué Debian 7.5.0 Wheezy y logré usar la firma Release.sig para verificar la integridad del archivo de suma de comprobación de lanzamiento usando GPG4Win. Desafortunadamente, no pude encontrar ningún consejo sobre dónde encontrar la suma de verificación md5 / SHA1 / SHA256 dentro del archivo Release para verificar que el ISO es correcto / no ha sido dañado / manipulado. Tampoco pude encontrar ayuda con respecto a este problema específico en los sitios de soporte. Estoy usando Windows 7 si esto es relevante.
Editar: El nombre de mi archivo ISO es "debian-7.5.0-amd64-netinst". Se pueden encontrar otras versiones aquí ( ftp://cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/ ) y ofrecen una forma más fácil de verificar la integridad gracias a este archivo: ftp: //cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/SHA256SUMS . Necesito encontrar algo como esto en el archivo Release que verifiqué.
Respuestas:
Debe verificar que el hash coincida con la imagen descargada y luego verificar que el hash fue firmado por una clave oficial de Debian, como se explica en esta publicación de blog .
Verifique que el hash coincida con la imagen (ninguno de estos comandos debe imprimir nada):
Verifique que el hash esté debidamente firmado. Probablemente tendrá que hacerlo dos veces: una para obtener la ID de la clave y otra vez después de haber descargado la clave pública. La salida del comando debería parecerse mucho a esto:
Verifique que la huella digital clave (la última línea impresa) sea legítima. Idealmente, debe hacerlo a través de una red de confianza . Sin embargo, puede verificar la huella digital de la clave con las claves enumeradas en el sitio web seguro de Debian (HTTPS).
fuente
$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
paso, sugiera que cambie la referencia alSHA512SUMS.txt
archivo de modo que haga referencia al archivo hash sin cambios descargado originalmente (el que contiene todos los datos originales). Dichos cambios sugeridos me habrían impedido bajar por una madriguera de conejo profunda y oscura ...sha512sum -c SHA512SUMS.txt
?Mire http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/
El ISO de Netinst está en http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso .
Puede encontrar el md5sum en http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS .
La línea relevante es:
fuente