Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[RISOLTO] verifica md5sum di linux mint 18
#1
Salve! ho scaricato linux mint 18, la mia intenzione è creare una chiavetta con 2 o 3 distro diverse, ma prima vorrei verificare il md5sum, ma non ci sono riuscito. Ho guardato la pagina di linuxmint.com ma non ho capito niente. La procedura che consigliano è un po' complicata e non no trovato il md5sum da confrontare con quello del file iso da me scaricato.
Dicono di scaricare la iso insieme a due file: sha256sum.txt, e sha 256sum.txt.gpg. Cliccandole sopra i file si aprono, ma non so come scaricarle.
Dall'altra parte, ho visto che alcune guide danno dei comandi da dare da terminale per ottenere il md5sum della iso, ma quando da terminale do il comando: md5sum linux_versione mi restituisce messaggio di errore: bash: errore di sintassi vicino al token non atteso "("

Quindi sono bloccato, con ubuntu sono riuscito, ma con linuxmint ho questi problemi...
Vi ringrazio dai suggerimenti che possiate darmi, grazie!
Cita messaggio
Grazie da:
#2
Ho dimenticato di dire che la iso di linuxmint 18 l'ho scaricato dal sito ufficiale: https://linuxmint.com/download.php
Nel seguente link ci sarebbero delle istruzini, che però non ho capito nè riuscito a seguire: https://linuxmint.com/verify.php
Ma perché non fanno le cose più semplici come ubuntu e altri che nel sito di download danno il codice md5sum?
Cita messaggio
Grazie da:
#3
bisognerebbe chiederlo a loro.
Cita messaggio
Grazie da:
#4
Il codice di verifica sha256-gpg è in questa pagina, sul fondo, fai il download dei due files :
http://blog.linuxmint.com/?p=3052

La iso e gli altri files li devi mettere in una directory, in cui apri un terminale altrimenti gli devi dare il percorso completo.

Per la verifica di autenticazione, secondo le istruzioni, prima devi importare la chiave :
gpg --recv-key A25BAE09
e poi controllarla :
gpg --list-keys --with-fingerprint

verificare i due files con le firme digitali e lo sha256 :
gpg --verify sha256sum.txt.gpg sha256sum.txt

infine controllare la iso :
sha256sum -b yourisoimagefile.iso
Cita messaggio
Grazie da: damaso , damaso
#5
Grazie supertuxkart, con un po' di pazienza sono riuscito a capire come seguire le indicazioni! I codici alfanumerici coincidevano, e quindi dovrei essere tranquillo che la iso è aposto; solo mi restano due dubbi, ma magari siano cose senza importanza:

a) quando ho dato il comando: gpg --recv-key A25BAE09, mi ha riportato il seguente messaggio:
"gpg: portachiavi "/home/sami/.gnupg/secring.gpg" creato
gpg: richiesta della chiave A25BAE09 dal server hkp keys.gnupg.net
gpg: chiave A25BAE09: chiave pubblica "Linux Mint ISO Signing Key <root@linuxmint.com>" importata
gpg: non è stata trovata alcuna chiave completamente affidabile
gpg: Numero totale esaminato: 1
gpg:               importate: 1  (RSA: 1)"

il mio dubbio viene dal fatto che il messaggio ripota che "non è stata trovata alcuna chiave completamente affidabile"
Ma sono andato avanti lo stesso

b) Dopo aver dato il comando: gpg --verify sha256sum.txt.gpg sha256sum.txt, il risultato è stato il seguente:
"gpg: Firma eseguita in data gio 30 giu 2016 13:13:33 CEST usando RSA, ID chiave A25BAE09
gpg: Firma valida da "Linux Mint ISO Signing Key <root@linuxmint.com>"
gpg: ATTENZIONE: questa chiave non è certificata con una firma fidata.
gpg: Non ci sono indicazioni che la firma appartenga al proprietario.
Impronta digitale chiave primaria: 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09"

Il fatto che dica che la chiave non è certificata con una firma fidata, e che non ci sono indicazioni che questa appartenga al propiretario è importante? Magari può c'entrare qualcosa che sto lavorando da un pc che ha ubuntu 12.04?
Grazie mille!
Cita messaggio
Grazie da:
#6
C'è spiegato tutto qui :
http://guide.debianizzati.org/index.php/...ini_Debian

in pratica viene usata una chiave pubblica ( A25BAE09 ) che deve dare l'impronta ( quel codice molto lungo o fingerprint )che tutti possono riconoscere come appartenente a qualcuno, in questo caso viene detto dal sito di Linux Mint di Clemet Lefebrve. Questa chiave viene generata da una chiave privata che ha il possessore di quell'ID, tra l'altro inserita in uno dei pacchetti keyring e varie librerie.

Diciamo che è spiegato meglio dalla guida, se vuoi fare delle prove, si tratta di una questione tecnica abbastanza complicata, dato che dovrebbe essere cambiato leggermente la "grammatica" e i pacchetti di riferimento.
Cita messaggio
Grazie da:
#7
Grazie, mi prenderò del tempo per leggere la guida e capirla. Volevo più che altro essere sicuro che tutto fosse andato bene, cioè, che la iso si fosse scaricata bene e non fosse manomessa.
La mia domanda precedente veniva del fatto che nella pagina in inglese di linuxmint dice che dando i comandi dovrebbe venire fuori che la "signature is good". Quà a me invece è venuto fuori che la firma è valida, ma che non è certificata ne completamente affidabile. Comunque i codici coincidono ed e ciò che mi deve importare ora, vero?
Cita messaggio
Grazie da:
#8
Se lo sha256 è lo stesso e la "signature is good", non ci dovrebbero essere grossi problemi, dato che il sito linuxmint.com è, salvo l'attacco di febbraio, affidabile.
Chiaramente i siti possono essere bucati, come è avvenuto anche a ubuntu, ma non solo, tra gli hackerati ci sono stati la MS, emettitori di carte di credito, dispensatori di antivirus, enti pubblici e privati etc.
Cita messaggio
Grazie da:
#9
Grazie a tutti dai consigli.  At Non sono arrivato ad avere come risultato "signature is good", ma si il codice md5sum che era giusto, e con questo mi do per soddisfatto, quindi metto RISOLTO nel titolo.
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)