Регистрация Войти
Рейтинг:0
avatar Ubuntu

Не удалось проверить загрузку 20.04.03

флаг cn
Scooby-2

Я пытаюсь следовать этому руководству здесь: https://ubuntu.com/tutorials/how-to-verify-ubuntu#1-обзор Я загрузил файл ISO, и у меня есть следующие файлы в моем каталоге загрузок: SHA256SUMS SHA256SUMS.gpg ubuntu-20.04.3-рабочий стол-amd64.iso

Я пытаюсь загрузить/проверить новую установку Ubuntu 21.10.

Пользователь здесь: Не удается проверить мою загрузку ver20.04.01 была аналогичная проблема, но объяснение мне не помогает.

В моем случае введите: gpg --список ключей не дает выхода.В руководстве сказано: «Если вы запускаете gpg впервые, это создаст базу данных доверия для текущего пользователя». Я не знаю, произошло это или нет, и в руководстве не сказано, как проверить, что база данных доверия создана. К сожалению, в нем не сказано, какую форму он должен принять и где он должен находиться.

md5sum --версия дает: md5sum (GNU coreutils) 8.32 Авторское право (C) 2020 Free Software Foundation, Inc. Лицензия GPLv3+: GNU GPL версии 3 или выше https://gnu.org/licenses/gpl.html. Это бесплатное программное обеспечение: вы можете изменять и распространять его. НИКАКИХ ГАРАНТИЙ, насколько это разрешено законом.

Авторы сценария Ульрих Дреппер, Скотт Миллер и Дэвид Мадор.

Ввод: sha256sum --версия дает: sha256sum (GNU coreutils) 8.32 Авторское право (C) 2020 Free Software Foundation, Inc. Лицензия GPLv3+: GNU GPL версии 3 или выше https://gnu.org/licenses/gpl.html. Это бесплатное программное обеспечение: вы можете изменять и распространять его. НИКАКИХ ГАРАНТИЙ, насколько это разрешено законом.

Авторы сценария Ульрих Дреппер, Скотт Миллер и Дэвид Мадор.

Для шага 4 руководства введите: gpg --keyid-format длинный --verify SHA256SUMS.gpg SHA256SUMS дает следующий результат: gpg: Подпись сделана jue 26 назад 2021 11:52:49 CEST gpg: с использованием ключа RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092 gpg: не могу проверить подпись: нет открытого ключа

Я вижу, что мне не хватает открытого ключа, но я не вижу в инструкциях ничего, что говорило бы мне, как его получить.

С какой стати это такой длинный, растянутый и сложный метод проверки? Что случилось с проверкой сумм SHA256 или MD5 из командной строки? Я какое-то время отсутствовал в мире Ubuntu и понятия не имел, что проверить DVD стало так сложно. Любая помощь (или просто сумма MD5 или SHA256) будет принята с благодарностью.

145
0 + 0
флаг cn
Scooby-2
PS Я должен признать, что я не удосужился проверить загрузку 21.10, которую я сейчас запускаю, это только временно.
0
Ответить
флаг cn
Scooby-2
Если я запускаю sha256sum ubuntu-20.04.3-desktop-amd64.iso, он дает контрольную сумму, отличную от указанной в файле SHA256SUMS. Однако я дважды загружал ISO, и оба этих файла дают одинаковую контрольную сумму.
0
Ответить
Рейтинг:2
avatar Ubuntu
флаг in
matigo

Документация может нуждаться в небольшом обновлении. Вот что я сделал, чтобы проверить самый последний ISO 20.04.3 LTS в моей установке 21.10:

  1. Откройте терминал (естественно)

  2. Перечислите все ключи, которые могут уже существовать для gpg просто чтобы убедиться, что инструмент правильно установлен:

    gpg --список ключей

    Как и для вас, это дало нулевые результаты.

  3. Загрузите соответствующий SHA256SUM.gpg и SHA256SUM файлы со страницы выпусков Ubuntu

  4. Протестируйте их:

    gpg --keyid-format длинный --verify SHA256SUMS.gpg SHA256SUMS

    Это даст вам вывод, подобный этому:

    gpg: Подпись сделана 2021å¹´08æ26æ¥ 18æ52å49ç§ JST
gpg: с использованием ключа RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: не могу проверить подпись: нет открытого ключа

  5. Получите открытый ключ:

    gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092

    Этот процесс может занять пару секунд, но в конечном итоге выведет что-то вроде этого:

    gpg: ключ D94AA3F0EFE21092: открытый ключ «Ключ автоматической подписи образа компакт-диска Ubuntu (2012) <[email protected]>» импортирован
gpg: ключ 46181433FBB75451: открытый ключ «Ключ автоматической подписи образа компакт-диска Ubuntu <[email protected]>» импортирован
gpg: Всего обработано: 2
gpg: импортировано: 2

  6. Теперь можно запустить проверку:

    gpg --keyid-format длинный --verify SHA256SUMS.gpg SHA256SUMS
gpg: Подпись сделана 2021å¹´08æ26æ¥ 18æ52å49ç§ JST
gpg: с использованием ключа RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Хорошая подпись из «Ключа автоматической подписи образа компакт-диска Ubuntu (2012) <[email protected]>» [неизвестно]
gpg: ПРЕДУПРЕЖДЕНИЕ: Этот ключ не сертифицирован надежной подписью!
gpg: Нет указания на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092

    Хотя есть ВНИМАНИЕ: Этот ключ не сертифицирован надежной подписью! сообщение, Хорошая подпись из «Ключа автоматической подписи образа компакт-диска Ubuntu (2012) <[email protected] показывает, что суммы совпадают.

  7. (Необязательно) Проверьте свой gpg импортированные ключи:

    gpg --список ключей

    Теперь, когда вы импортировали два файла, вывод должен выглядеть примерно так:

    /home/jason/.gnupg/pubring.kbx
------------------------------
паб rsa4096 11 мая 2012 г. [SC]
      843938DF228D22F7B3742BC0D94AA3F0EFE21092
uid [неизвестно] Ключ автоматической подписи образа компакт-диска Ubuntu (2012) <[email protected]>

паб dsa1024 30 декабря 2004 г. [SC]
   C5986B4F1257FFA86632CBA746181433FBB75451
uid [неизвестно] Ключ автоматической подписи образа компакт-диска Ubuntu <[email protected]>

Надеюсь, это даст вам то, что вам нужно.

В. Откуда вы взяли числа для ввода в команду на шаге 4? (после recv-ключей)

¢ Цифры на этой странице. Блок кода прокручивается вправо:

Прокрутите вправо

0 + 0
Organic Marble avatar
флаг us
Organic Marble
Откуда вы взяли числа для ввода в команду на шаге 4? (после recv-ключей)
0
Ответить
флаг in
matigo
@OrganicMarble - обновленный ответ, чтобы показать источник
1
Ответить
Organic Marble avatar
флаг us
Organic Marble
Спасибо за дополнительную информацию!
0
Ответить
флаг cn
Scooby-2
Спасибо вам обоим за быстрые и полезные советы. Вот что произойдет, если я выполню эти шаги (на другой машине с Mint 20.1, установленной на испанском языке). Здесь недостаточно места для ответа, поэтому я поместил текстовый файл на Google Диск. Это здесь: https://drive.google.com/file/d/1SndfljIxfh_t3PaaJVpxzxLiZX3DGhm2/view?usp=sharing Процесс по-прежнему не работает, но я считаю, что загруженное изображение хорошее (см. мой последний комментарий в текстовом документе).
0
Ответить
флаг cn
Scooby-2
В ответ на вопрос «В. Откуда вы взяли числа для ввода в команду на шаге 4? (после recv-keys)» я получил их из вывода ранее запущенной команды. В инструкциях не указано, что вы должны явно указывать цитируемые ключи, я предположил, что должен использовать представленные данные.Я мог видеть, что последняя часть ключа соответствует тому, что в инструкции (часть D94AA3F0EFE21092). Поэтому я подставил их в команду, начав с 0x.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.