ডেবিয়ান আইএসও অখণ্ডতা যাচাই করবেন কীভাবে?

আমি সম্প্রতি ডেবিয়ান 7.5.0 হুইজি ডাউনলোড করেছি এবং জিপিজি 4 ওয়াইন ব্যবহার করে রিলিজ চেকসাম ফাইলের অখণ্ডতা যাচাই করতে রিলিজ.সিগ স্বাক্ষরটি ব্যবহার করতে সক্ষম হয়েছি। দুর্ভাগ্যক্রমে, আইএসও সঠিক / দুর্নীতিগ্রস্ত / চালিত হয়নি তা যাচাই করতে রিলিজ ফাইলের মধ্যে এমডি 5 / এসএএ 1 / এসএএ 256 চেকসামটি কোথায় পাওয়া যায় সে সম্পর্কে আমি কোনও পরামর্শ পাইনি। সমর্থন সাইটগুলিতেও এই নির্দিষ্ট সমস্যা সম্পর্কিত কোনও সহায়তা খুঁজে পাওয়া যায়নি। যদি এটি প্রাসঙ্গিক হয় তবে আমি উইন্ডোজ 7 ব্যবহার করছি।

সম্পাদনা করুন: আমার আইএসও ফাইলটির নাম "ডিবিয়ান -7.5.0-এএমডি 64-নেটিনস্ট"। অন্যান্য সংস্করণগুলি এখানে পাওয়া যাবে ( ftp://cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/ ) এবং এই ফাইলটির কারণে সততা যাচাই করার একটি সহজ উপায় প্রস্তাব করে: ftp: //cdimage.debian.org/cdimage/release/7.5.0-live/amd64/iso-hybrid/SHA256SUMS । আমার যাচাই করা মুক্তির ফাইলটিতে আমার এর মতো কিছু খুঁজে পাওয়া দরকার।

আপনার হ্যাশটি ডাউনলোড করা চিত্রের সাথে মিলেছে কিনা তা যাচাই করতে হবে এবং তারপরে যাচাই করতে হবে যে এই হ্যাশটি কোনও অফিসিয়াল দেবিয়ান কী স্বাক্ষর করেছে - যা এই ব্লগ পোস্টে ব্যাখ্যা করা হয়েছে ।

1. আপনার সিডি চিত্র, একটি SHA 512 হ্যাশ এবং হ্যাশ স্বাক্ষর ডাউনলোড করুন। আপনি সেগুলি কোথা থেকে পেয়েছেন তা বিবেচ্য নয়, কারণ আমরা স্বাক্ষর করে যা নীচে নীচে যাচাই করব। তবে আপনি এটি debian.org থেকে পেতে পারেন ।

2. হ্যাশ চিত্রটির সাথে মেলে কিনা তা যাচাই করুন (এই আদেশগুলির মধ্যে কোনওটিই প্রিন্ট করা উচিত নয়):

   $ sha512sum debian-8.3.0-amd64-i386-netinst.iso > my_hash.txt
   $ diff -q my_hash.txt SHA512SUMS.txt
   

3. হ্যাশটি সঠিকভাবে স্বাক্ষরিত হয়েছে যাচাই করুন। আপনাকে সম্ভবত এটি দু'বার করতে হবে: একবার কী আইডি পেতে এবং আবার আপনার পাবলিক কী ডাউনলোড করার পরে। কমান্ড আউটপুটটি দেখতে অনেকটা দেখতে হবে:

   $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
   gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
   gpg: Can't check signature: public key not found
   $ gpg --keyserver keyring.debian.org --recv 6294BE9B
   gpg: requesting key 6294BE9B from hkp server keyring.debian.org
   gpg: key 6294BE9B: public key "Debian CD signing key <debian-cd@lists.debian.org>" imported
   gpg: no ultimately trusted keys found
   gpg: Total number processed: 1
   gpg:               imported: 1  (RSA: 1)
   $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt
   gpg: Signature made Mon 25 Jan 2016 05:08:46 AEDT using RSA key ID 6294BE9B
   gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"
   gpg: WARNING: This key is not certified with a trusted signature!
   gpg:          There is no indication that the signature belongs to the owner.
   Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
   

4. কী ফিঙ্গারপ্রিন্ট (শেষ মুদ্রিত লাইন) বৈধ কিনা তা যাচাই করুন। আদর্শভাবে, আপনার বিশ্বাসের ওয়েবের মাধ্যমে এটি করা উচিত । তবে আপনি দেবিয়ান সুরক্ষিত ওয়েব সাইটে (এইচটিটিপিএস) তালিকাভুক্ত কীগুলির বিপরীতে কী ফিঙ্গারপ্রিন্টটি চেক করতে পারেন ।

এ http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/

নেটস্ট্রিস্ট আইএসওটি http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso এ রয়েছে ।

আপনি md5sum http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/MD5SUMS এ খুঁজে পেতে পারেন ।

সম্পর্কিত লাইনটি হ'ল:

8fdb6715228ea90faba58cb84644d296  debian-7.5.0-amd64-netinst.iso