Vérification de la signature de l'image ISO de mga-9
zwykx Membre non connecté
-
- Voir le profil du membre zwykx
- Inscrit le : 21/01/2013
- Groupes :
J'ai téléchargé la version Mageia-9-x86_64.iso pour en faire un DVD d'installation.
Il est indiqué dans la doc Il faut ensuite vérifier la signature de l'image ISO !?
Déjà, c'est pas "la signature de l'image ISO" qui est vérifiée mais la somme de contrôle sha512 de l'image iso. C'est différent.
Donc il faut faire la même vérification pour la md5 et la sha3 si on veut être rigoureux, sinon ça sert à rien de les mettre en ligne.
En plus, j'aurais d'abord vérifié les signatures des sommes de contrôle avant de les utiliser pour être sûr de l'intégrité de l'image iso.
Et j'en arrive au problème que je rencontre : lorsque je vérifie la signature de la somme de contrôle sha512 de l'image iso Mageia-9-x86_64.iso.sha512 comme indiqué, ça donne ça :
Code BASH :
$ gpg --verify Mageia-9-x86_64.iso.sha512.gpg Mageia-9-x86_64.iso.sha512 gpg: not a detached signature
alors que d'après la doc, ça devrait donner :
Code BASH :
gpg: Good signature from "Mageia Release <release@mageia.org>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: B210 76A0 CBE4 D93D 66A9 D08D 835E 41F4 EDCA 7A90
Donc ça vérifie rien !
Quelqu'un sait-il comment faire la vérification ?
Merci.
Ami age Membre non connecté
-
- Voir le profil du membre Ami age
- Inscrit le : 18/08/2012
- Site internet
- Groupes :
-
Modérateur
Je télécharge habituellement avec Ktorrent.
De mémoire, je chargais l'image .iso dans K3B (le logiciel de gravure de dvd cd) et celui ci m'affichait la clef que je n'avais qu'à comparer avec celle fournie.
_______________________________________________________________________ 
___________________________________ Un petit clic pour Mageia ? =>> CLIQUEZ I C I :
.
___________________________________ Un petit clic pour Mageia ? =>> CLIQUEZ I C I :
.
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Visiblement un
gpg --verify Mageia-9-x86_64.iso.sha512.gpg
Je dirais qu' ici, le fichier de somme de contrôle est contenu dans le fichier gpg ( ce qui ne devrait probablement pas être le cas si la signature était détachée).
Meuz Membre non connecté
-
- Voir le profil du membre Meuz
- Inscrit le : 06/08/2011
- Groupes :
Code BASH :
sha512sum -c Mageia-9-x86_64.iso.sha512
Idem avec md5sum
Code BASH :
md5sum -c Mageia-9-x86_64.iso.md5
zwykx Membre non connecté
-
- Voir le profil du membre zwykx
- Inscrit le : 21/01/2013
- Groupes :
nic80 :Visiblement un
gpg --verify Mageia-9-x86_64.iso.sha512.gpg
Code BASH :
$ gpg --verify Mageia-9-x86_64.iso.sha512.gpg gpg: Signature faite le jeu. 24 août 2023 23:26:08 CEST gpg: avec la clef RSA B21076A0CBE4D93D66A9D08D835E41F4EDCA7A90 gpg: Bonne signature de « Mageia Release <release@mageia.org> » [inconnu] gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance. gpg: Rien n'indique que la signature appartient à son propriétaire. Empreinte de clef principale : B210 76A0 CBE4 D93D 66A9 D08D 835E 41F4 EDCA 7A90
Bonne réponse.
Merci.
La doc d'install a pas été mise à jour.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie