Как проверить подпись установочного образа ?

Haron_Prime	# 7 лет, 2 месяца назад
Темы: 28 Сообщения: 2109 Участник с: 08 июня 2014	Neznayka.xD, Вам дали дельный совет - оставайтесь на винде или ставьте что-то более простое. Ubuntu, Mint, Elementary - есть масса дистрибутивов, заточенных для новичков. Но арч.... Ну не потянете Вы арч с таким уровнем знаний! Без обид! Арч не для Вас! Вы к нему не готовы. Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad GitHub , BitBuket

# 7 лет, 2 месяца назад

Сообщения: 2109

Участник с: 08 июня 2014

Neznayka.xD, Вам дали дельный совет - оставайтесь на винде или ставьте что-то более простое. Ubuntu, Mint, Elementary - есть масса дистрибутивов, заточенных для новичков. Но арч.... Ну не потянете Вы арч с таким уровнем знаний! Без обид! Арч не для Вас! Вы к нему не готовы.

Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad
GitHub , BitBuket

jim945	# 7 лет, 2 месяца назад (отредактировано 7 лет, 2 месяца назад)
Темы: 9 Сообщения: 3175 Участник с: 25 января 2010	Вот разнылись. От ваших криков не больше пользы, чем от новичков с тупыми вопросами. Считаете вопрос тупым и недостойным просто игнорируйте. Обсуждалось уже. Neznayka.xD, не слушай ни кого. Просто в будущем, прежде чем задавать вопрос, старайся как можно больше узнать о проблеме сам. Что это и зачем. Копай глубже. Lupus pilum mutat, non mentem.

jim945

# 7 лет, 2 месяца назад (отредактировано 7 лет, 2 месяца назад)

Темы: 9

Сообщения: 3175

Участник с: 25 января 2010

Вот разнылись. От ваших криков не больше пользы, чем от новичков с тупыми вопросами.
Считаете вопрос тупым и недостойным просто игнорируйте. Обсуждалось уже.
Neznayka.xD, не слушай ни кого. Просто в будущем, прежде чем задавать вопрос, старайся как можно больше узнать о проблеме сам. Что это и зачем. Копай глубже.

Lupus pilum mutat, non mentem.

R.V.	# 7 лет, 2 месяца назад
Темы: 11 Сообщения: 1100 Участник с: 10 января 2017	Описание как проверить подпись есть у Linux Mint: https://linuxmint.com/verify.php

R.V.	# 7 лет, 2 месяца назад
Темы: 11 Сообщения: 1100 Участник с: 10 января 2017	jim945, как Вы проверяли подпись образа из образа? ))

jim945	# 7 лет, 2 месяца назад
Темы: 9 Сообщения: 3175 Участник с: 25 января 2010	R.V. jim945, как Вы проверяли подпись образа из образа? )) Никак. Но уверен, что это возможно. Никогда их не проверял и не знаю как это делается, т.к. без надобности. Lupus pilum mutat, non mentem.

redix	# 7 лет, 2 месяца назад
Темы: 34 Сообщения: 3432 Участник с: 11 марта 2013	Если качать образ торрент клиентом, то никакая проверка не нужна, так как клиент проверяет хеш-сумму. Хеш-сумма (info hash; далее — хеш) — шестнадцатеричное число, вычисляемое на основе содержимого секции info торрента. Хеш является уникальным идентификатором раздачи. In Tux We Trust

redix

# 7 лет, 2 месяца назад

Темы: 34

Сообщения: 3432

Участник с: 11 марта 2013

Если качать образ торрент клиентом, то никакая проверка не нужна, так как клиент проверяет хеш-сумму.
Хеш-сумма (info hash; далее — хеш) — шестнадцатеричное число, вычисляемое на основе содержимого секции info торрента. Хеш является уникальным идентификатором раздачи.

In Tux We Trust

R.V.	# 7 лет, 2 месяца назад (отредактировано 7 лет, 2 месяца назад)
Темы: 11 Сообщения: 1100 Участник с: 10 января 2017	Контрольные суммы проверял всегда. Ну, раз подписи никто еще не проверял, то будем пробовать. ) Качаем последний ISO и PGP signature. Заходим в каталог с данными файлами и выполняем: $ pacman-key -v archlinux-2017.02.01-dual.iso.sig ==> Checking archlinux-2017.02.01-dual.iso.sig... gpg: предполагается, что подписанные данные находятся в 'archlinux-2017.02.01-dual.iso' gpg: Подпись сделана Ср 01 фев 2017 17:28:42 UTC gpg: ключом RSA с ID 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC gpg: Замечание: таблица доверия недоступна для записи gpg: Действительная подпись пользователя "Pierre Schmitz <[email protected]>" [полное] Типа все тип-топ? Может быть. Идем дальше... А дальше у меня от имени пользователя, как предлагалось для проверки, вообще, не поехало. Ну, тогда с sudo... $ sudo gpg --keyserver-options auto-key-retrieve --verify archlinux-2017.02.01-dual.iso.sig gpg: предполагается, что подписанные данные находятся в 'archlinux-2017.02.01-dual.iso' gpg: Подпись сделана Ср 01 фев 2017 17:28:42 UTC gpg: ключом RSA с ID 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC gpg: Действительная подпись пользователя "Pierre Schmitz <[email protected]>" [неизвестно] gpg: Внимание: Данный ключ не заверен доверенной подписью! gpg: Нет указаний на то, что подпись принадлежит владельцу. Отпечаток первичного ключа: 4AA4 767B BC9C 4B1D 18AE 28B7 7F2D 434B 9741 E8AC Что подпись действительная - это радует, но там дальше текст немного противоречивый. )) Хотя на зарубежных форумах так было и писали, что все ОК. `$ sudo gpg --list-key --with-fingerprint 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC pub rsa2048 2011-04-10 [SC] 4AA4 767B BC9C 4B1D 18AE 28B7 7F2D 434B 9741 E8AC uid [ неизвестно ] Pierre Schmitz <[email protected]> sub rsa2048 2011-04-10 [E]`

R.V.

# 7 лет, 2 месяца назад (отредактировано 7 лет, 2 месяца назад)

Темы: 11

Сообщения: 1100

Участник с: 10 января 2017

Контрольные суммы проверял всегда. Ну, раз подписи никто еще не проверял, то будем пробовать. )
Качаем последний ISO и PGP signature. Заходим в каталог с данными файлами и выполняем:

$ pacman-key -v archlinux-2017.02.01-dual.iso.sig
==> Checking archlinux-2017.02.01-dual.iso.sig...
gpg: предполагается, что подписанные данные находятся в 'archlinux-2017.02.01-dual.iso'
gpg: Подпись сделана Ср 01 фев 2017 17:28:42 UTC
gpg:                ключом RSA с ID 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
gpg: Замечание: таблица доверия недоступна для записи
gpg: Действительная подпись пользователя "Pierre Schmitz <[email protected]>" [полное]

Типа все тип-топ? Может быть. Идем дальше...

А дальше у меня от имени пользователя, как предлагалось для проверки, вообще, не поехало. Ну, тогда с sudo...

$ sudo gpg --keyserver-options auto-key-retrieve --verify archlinux-2017.02.01-dual.iso.sig
gpg: предполагается, что подписанные данные находятся в 'archlinux-2017.02.01-dual.iso'
gpg: Подпись сделана Ср 01 фев 2017 17:28:42 UTC
gpg:                ключом RSA с ID 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
gpg: Действительная подпись пользователя "Pierre Schmitz <[email protected]>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: 4AA4 767B BC9C 4B1D 18AE  28B7 7F2D 434B 9741 E8AC

Что подпись действительная - это радует, но там дальше текст немного противоречивый. ))
Хотя на зарубежных форумах так было и писали, что все ОК.

$ sudo gpg --list-key --with-fingerprint 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
pub   rsa2048 2011-04-10 [SC]
      4AA4 767B BC9C 4B1D 18AE  28B7 7F2D 434B 9741 E8AC
uid         [ неизвестно ] Pierre Schmitz <[email protected]>
sub   rsa2048 2011-04-10 [E]

redix	# 7 лет, 2 месяца назад
Темы: 34 Сообщения: 3432 Участник с: 11 марта 2013	Не совсем понятно чего вы добиваетесь или хотите доказать. Если вы не уверены в подлинности установочного образа, то зачем его тогда скачивать (и раздувать на семь страниц)? In Tux We Trust

R.V.	# 7 лет, 2 месяца назад
Темы: 11 Сообщения: 1100 Участник с: 10 января 2017	Haron_Prime Админы! Удалите нафиг эту флудилку! +1

vadik	# 7 лет, 2 месяца назад (отредактировано 7 лет, 2 месяца назад)
Темы: 57 Сообщения: 5474 Участник с: 17 августа 2009	R.V. Haron_Prime Админы! Удалите нафиг эту флудилку! +1 ----> jim945 Считаете вопрос тупым и недостойным просто игнорируйте. вот именно.

vadik

# 7 лет, 2 месяца назад (отредактировано 7 лет, 2 месяца назад)

Темы: 57

Сообщения: 5474

Участник с: 17 августа 2009

R.V.
Haron_Prime
Админы! Удалите нафиг эту флудилку!
+1

---->

jim945
Считаете вопрос тупым и недостойным просто игнорируйте.

вот именно.