Как проверить подпись установочного образа ?

Neznayka.xD, Вам дали дельный совет - оставайтесь на винде или ставьте что-то более простое. Ubuntu, Mint, Elementary - есть масса дистрибутивов, заточенных для новичков. Но арч.... Ну не потянете Вы арч с таким уровнем знаний! Без обид! Арч не для Вас! Вы к нему не готовы.
Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad
GitHub , BitBuket
Вот разнылись. От ваших криков не больше пользы, чем от новичков с тупыми вопросами.
Считаете вопрос тупым и недостойным просто игнорируйте. Обсуждалось уже.
Neznayka.xD, не слушай ни кого. Просто в будущем, прежде чем задавать вопрос, старайся как можно больше узнать о проблеме сам. Что это и зачем. Копай глубже.
Lupus pilum mutat, non mentem.
Описание как проверить подпись есть у Linux Mint: https://linuxmint.com/verify.php
jim945, как Вы проверяли подпись образа из образа? ))
R.V.
jim945, как Вы проверяли подпись образа из образа? ))
Никак. Но уверен, что это возможно.
Никогда их не проверял и не знаю как это делается, т.к. без надобности.
Lupus pilum mutat, non mentem.
Если качать образ торрент клиентом, то никакая проверка не нужна, так как клиент проверяет хеш-сумму.
Хеш-сумма (info hash; далее — хеш) — шестнадцатеричное число, вычисляемое на основе содержимого секции info торрента. Хеш является уникальным идентификатором раздачи.
In Tux We Trust
Контрольные суммы проверял всегда. Ну, раз подписи никто еще не проверял, то будем пробовать. )
Качаем последний ISO и PGP signature. Заходим в каталог с данными файлами и выполняем:

$ pacman-key -v archlinux-2017.02.01-dual.iso.sig
==> Checking archlinux-2017.02.01-dual.iso.sig...
gpg: предполагается, что подписанные данные находятся в 'archlinux-2017.02.01-dual.iso'
gpg: Подпись сделана Ср 01 фев 2017 17:28:42 UTC
gpg:                ключом RSA с ID 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
gpg: Замечание: таблица доверия недоступна для записи
gpg: Действительная подпись пользователя "Pierre Schmitz <pierre@archlinux.de>" [полное]

Типа все тип-топ? Может быть. Идем дальше...

А дальше у меня от имени пользователя, как предлагалось для проверки, вообще, не поехало. Ну, тогда с sudo...

$ sudo gpg --keyserver-options auto-key-retrieve --verify archlinux-2017.02.01-dual.iso.sig
gpg: предполагается, что подписанные данные находятся в 'archlinux-2017.02.01-dual.iso'
gpg: Подпись сделана Ср 01 фев 2017 17:28:42 UTC
gpg:                ключом RSA с ID 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
gpg: Действительная подпись пользователя "Pierre Schmitz <pierre@archlinux.de>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: 4AA4 767B BC9C 4B1D 18AE  28B7 7F2D 434B 9741 E8AC

Что подпись действительная - это радует, но там дальше текст немного противоречивый. ))
Хотя на зарубежных форумах так было и писали, что все ОК.

$ sudo gpg --list-key --with-fingerprint 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
pub   rsa2048 2011-04-10 [SC]
      4AA4 767B BC9C 4B1D 18AE  28B7 7F2D 434B 9741 E8AC
uid         [ неизвестно ] Pierre Schmitz <pierre@archlinux.de>
sub   rsa2048 2011-04-10 [E]
Не совсем понятно чего вы добиваетесь или хотите доказать. Если вы не уверены в подлинности установочного образа, то зачем его тогда скачивать (и раздувать на семь страниц)?
In Tux We Trust

Haron_Prime
Админы! Удалите нафиг эту флудилку!
+1
R.V.
Haron_Prime
Админы! Удалите нафиг эту флудилку!
+1
---->
jim945
Считаете вопрос тупым и недостойным просто игнорируйте.
вот именно.
 
Зарегистрироваться или войдите чтобы оставить сообщение.