Vérifier ses ISO

Venez poser vos questions, répondre aux interrogations des autres ou simplement vous renseigner.
Grand Pingouin
Message(s) : 101
Inscription : 12 Oct 2015 11:25

Vérifier ses ISO

Message par agaric » 24 Fév 2016 11:49

Bonjour,

Suite à l'histoire des ISO frelaté de Linux Mint. Je me questionne sur comment procéder pour ne tomber pas dans cet écueil.
Je veux télécharger une ISO d'Ubuntu. Je passe par le serveur FTP et je vérifie la somme SHA256 pour l'intégrité de l'ISO. Je peux aussi passer par bittorent qui a l'avantage de vérifier l'intégrité tout en téléchargeant.
Mais le seul moyen d'être sur de l'origine du fichier c'est une signature du hash de SHA256.
Allez sur la page http://releases.ubuntu.com/
Chaque version d'Ubuntu aura ses fichiers ISO ou torrent mais en plus les sommes de hachage en MD5, SHA1, SHA256. Les fichiers en gpg sont les signatures de ces sommes.

Mon problème c'est que je n'arrive pas à faire lire ces fichiers à gpg (ou gpg2)
Code : Tout sélectionner
$ gpg2 --verify ~/Téléchargements/SHA256SUMS.gpg
gpg: pas de données signées
gpg: can't hash datafile: Pas de données


Sans compter qu'il faut aussi que je récupère la clé publique qui a signé et généré ces fichiers gpg.

Quelqu'un peut me dire où je me trompe dans l'utilisation de gpg ??

·
Avatar de l’utilisateur
Message(s) : 146
Inscription : 10 Août 2014 08:36

Re: Vérifier ses ISO

Message par greg » 24 Fév 2016 12:54

il faut avoir les 2 fichiers SHA256SUMS et SHA256SUMS.gpg

puis :

gpg --verify SHA256SUMS.gpg SHA256SUMS


tout est là :
https://help.ubuntu.com/community/VerifyIsoHowto

Grand Pingouin
Message(s) : 101
Inscription : 12 Oct 2015 11:25

Re: Vérifier ses ISO

Message par agaric » 24 Fév 2016 14:47

@ Greg: Merci de m'avoir donné le lien vers la bonne page de documentation

Retour vers Entraide Linux