Linux Mint. Weryfikacja ( autentyczność, integralność ), komendy w terminalu

[Mlkolal 10]

Witam.

Mam obraz iso Linux Mint 19.3 (64 Mate). Pobrałem 2 pliki sha256sum.txt i gpg do folderu gdzie jest obraz iso linuxa. Wszystkie te 3 pliki znajdują się w folderze ISO na jednym z dwóch woluminów. (Piszę to z pozycji Linuxa Mint 17.3 XFCE) Komendy do terminalu nie działają z tej strony https://translate.google.com/translate?hl=pl&sl=en&u=https://linuxmint.com/&prev=search Nie umiem wpisywać komend może mi ktoś napisz "łopatologicznie" jak mam je wpisać żeby działały. Z tych 4 komend ta 3 po skopiowaniu do terminala o "zaimportowaniu klucza" działa.

[Gość]

Napisz co dokładnie chcesz zrobić. Daj link do artykułu bez tłumaczenia, bo narazie prowadzi w próżnię.

Edytowane 26 Grudnia 2019 przez Gość

[Mlkolal 10]

https://linuxmint.com/verify.php a potem klikasz 19.3 bo taką wersję pobrałem.

Pobrałem te 2 pliki "sha" zgodnie z instrukcją i żeby zweryfikować trzeba komendy wpisać w terminalu.

Edytowane 26 Grudnia 2019 przez Mlkolal

[januzi 24]

cd /sciezka/do/katalogu/z/plikiem/iso (tabulatorem uzupełniasz adres, pliki użytkownika siedzą w /home/.../)

sha256sum -b *.iso

 

wynik, który się pokaże w konsoli porównujesz z tym, który jest w pliku tekstowym

[Mlkolal 10]

Nic z tego nie rozumiem. Potrzebuje dokładnie to co mam wpisać w terminal.

Otwieram katalog użytkownika i tam mam 2 partycje nie nazwane, czyli 2 razy "wolumin o rozmiarze xxGB" . I w tym drugim woluminie mam od razu folder "ISO" a w nim wszystkie 3 pliki (czyli obraz iso i w pliki sha).

[Gość]

W dowolnym folderze/katalogu umieść te trzy pliki:

linuxmint-19.3-mate-64bit.iso
sha256sum.txt
sha256sum.txt.gpg

 

Wejdź do tego folderu/katalogu za pomocą komendy cd nazwa_katalogu.

Sprawdzenie sumy kontrolnej SHA256 pliku linuxmint-19.3-mate-64bit.iso:

sha256sum linuxmint-19.3-mate-64bit.iso 
610385bd480d4f906774d865761c429bccc522cf9dd62a5928045fac8fa24bf6  linuxmint-19.3-mate-64bit.iso

 

Porównujesz z sumą kontrolną dla Mate 64bit z pliku:

cat sha256sum.txt
f1e0469b220b318151bf5c9515380705ddc5d4f59dd0f1af6e78fea599f05e4a *linuxmint-19.3-cinnamon-32bit.iso
7a9e54212433c8547edfd789ac933c91a9bde1a61196fa7977c5357a2c40292d *linuxmint-19.3-cinnamon-64bit.iso
9d302939a07205383231c2e41f3712b2cea7f1bff0470eed2d16f6c6ef0abc0a *linuxmint-19.3-mate-32bit.iso
610385bd480d4f906774d865761c429bccc522cf9dd62a5928045fac8fa24bf6 *linuxmint-19.3-mate-64bit.iso
9daafa1d804fd34e5cd42dab919bbe43b7e94eefa2669398dc73b43c6616d206 *linuxmint-19.3-xfce-32bit.iso
30c509d062da0f754765b5ecba861486d1f3d6138fdcec6f70f5feb88b72e4ef *linuxmint-19.3-xfce-64bit.iso

 

Plik ISO pobrałem z jednego z mirrorów, dokładnie z tego:

http://ucho.ignum.cz/linuxmint-cd/linuxmint.com/stable/19.3/linuxmint-19.3-mate-64bit.iso .

 

Dołączenie klucza publicznego GPG do pęku kluczy użytkownika:

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

 

Co robi ta komenda?

gpg --verify sha256sum.txt.gpg sha256sum.txt

 

Sprawdza czy oddzielony podpis (plik: sha256sum.txt.gpg) pliku sha256sum.txt rzeczywiście został wykonany przy użyciu klucza GPG o odcisku: 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09.

 

U mnie pokazało, że plik z sumami kontrolnymi został podpisany przy użyciu klucza ekipy Linux Mint i plik oddzielonego podpisu GPG pasuje do pliku z sumami kontrolnymi

gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Podpisano w pon, 16 gru 2019, 16:10:16 CET
gpg:                przy użyciu klucza RSA 27DEB15644C6B3CF3BD7D291300F846BA25BAE09
gpg: Poprawny podpis złożony przez ,,Linux Mint ISO Signing Key <root@linuxmint.com>'' [nieznany]
gpg: OSTRZEŻENIE: Ten klucz nie jest poświadczony zaufanym podpisem!
gpg:              Nie ma pewności co do tożsamości osoby która złożyła podpis.
Odcisk klucza głównego: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09

 

Wincyj:

https://pl.wikibooks.org/wiki/GnuPG/Podpisywanie_cyfrowe_plik%C3%B3w .

Edytowane 26 Grudnia 2019 przez Gość

[Mlkolal 10]

Jak wpisze cd/ISO to pisze że nie ma takiego pliku ani katalogu.

Edytowane 26 Grudnia 2019 przez Mlkolal

[Gość]

Przenieś te trzy pliki do katalogu Pobrane. Potem prawoklik na katalogu Pobrane -> Otwórz w terminalu i już nie trzeba nigdzie wchodzić do żadnego katalogu ISO.

[Mlkolal 10]

Przeniosłem z tamtego woluminu na wolumin gdzie jestem czyli w Linuxie ale nie do katalogu pobrane bo się nie da, ale mogę otworzyć prawoklikiem na folderze terminal i jest takie coś w terminalu /media/marcin/78205C1B205BDEA6/iso $

Edit: Jednak coś się pokazało po chwili

 

/media/marcin/78205C1B205BDEA6/iso $ sha256sum -b * .iso

 

 

610385bd480d4f906774d865761c429bccc522cf9dd62a5928045fac8fa24bf6 *linuxmint-19.3-mate-64bit.iso

556d57d7d449f9cdfee580eb6065b6e384a98602def6d65f9353fac39b0d99c7 *sha256sum.txt

370453d2abbb158da56f01572a52ac8043ad7250b68c40cea2649a43e6bc39c6 *sha256sum.txt.gpg

 

Pokazało się takie coś, czyli co nie zgadza się?

 

Edit: Chyba jednak tak ma być. Sprawdziłem komendę "klucza" i jest tak jak u Ciebie. Czyli wszystko pasuje?

Edytowane 26 Grudnia 2019 przez Mlkolal

[Gość]

Pisałem przecież, zgadza się - plik ISO jest prawidłowy. Chodzi o to, żebyś wiedział co do czego i co robisz:

https://ubuntix.pl/jak-zweryfikowa-pobranie-w-ubuntu-za-pomoc .

[Mlkolal 10]

Nie rozumiem bo przecież Ty ściągałeś z innego źródła, no bo przecież inny adres strony.

 

 

Mam takie pytanko przy okazji czy jak wejdę w akcesoria-dyski-czynność utwórz "obraz dysku" a może "przywróć obraz dysku" to czy pendrive z tym obrazem iso będzie bootowalny. Czy lepiej to ściągnąć https://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/ ?

Chcę zainstalować dziadkowi z pendriva na laptopa do którego kupiłem mu dysk SSD.

[Gość]

Nie rozumiem bo przecież Ty ściągałeś z innego źródła, no bo przecież inny adres strony.

To ten sam plik *.iso, ale umieszczony na różnych serwerach lustrzanych.

 

Mam takie pytanko przy okazji czy jak wejdę w akcesoria-dyski-czynność utwórz "obraz dysku" a może "przywróć obraz dysku" to czy pendrive z tym obrazem iso będzie bootowalny. Czy lepiej to ściągnąć https://www.pendrive...-easy-as-1-2-3/ ?

Chcę zainstalować dziadkowi z pendriva na laptopa do którego kupiłem mu dysk SSD.

 

Nie wiem - nie korzystam z tych wynalazków.

[Mlkolal 10]

Tym programem co wyżej jest link nie dało się uruchomić z pendriva Linuxa. Zrobiłem tym drugim sposobem co wyżej napisałem czyli "przywróć obraz dysku" i Linux już zainstalowany.

[TerakotowyKrolik 1]

sha256sum --check sha256sum.txt

 

Interesuje cie tylko to czy ten ktory sciagnales sie zgadza. Natomiast do pozostalych odpowiadajacych:

Jesli gosciu wymaga komend ktorych nie bedzie musial sam modyfikowac, to naprawde myslicie ze gpg ma sens?

Edytowane 4 Maja 2020 przez TerakotowyKrolik