Плохая подпись при попытке проверить SHA256SUMS для Bionic Beaver ISO
Я пытаюсь проверить мою загрузку Bionic Beaver на Windows 7.
Я чувствую, что упускаю что-то очень очевидное.
Я зашел на http://releases.ubuntu.com/bionic/ и нажал на SHA256SUMS и SHA256SUMS.gpg.
Похоже, что это не загружает файлы, но открывает текст в файлах в новых вкладках.
Я использовал Ctrl-A, а затем скопировал текст в Блокнот, назвав файлы SHA256SUMS и SHA256SUMS.gpg.
Я удостоверился, что окна не добавляют никаких странных расширений при сохранении.
Я вручную загрузил оба ключа, которые использовал https://keyserver.ubuntu.comодин с отпечатком пальца
C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
а другой с отпечатком пальца
8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
После того, как я скачал оба ключа, я сертифицировал их своим личным ключом, используя Kleopatra, после проверки отпечатков пальцев ключа с помощью help.ubuntu.com.
Когда я побежал
gpg --verify SHA256SUMS.gpg SHA256SUMS
я получил
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using DSA key 46181433FBB75451
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.c
om>" [full]
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]
Когда я побежал
gpg --verbose --verify SHA256SUMS.gpg SHA256SUMS
я получил
gpg: armor header: Version: GnuPG v1
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using DSA key 46181433FBB75451
gpg: using pgp trust model
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.c
om>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm dsa1024
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm rsa4096
Вместо этого я попытался скопировать данные из вкладок SHA256SUMS и SHA256SUMS.gpg через TOR, на случай, если это была проблема с локальной сетью, но и без кубиков.
Что мне здесь не хватает? Есть ли какой-то способ загрузить файлы SHA256SUMS и SHA256SUMS.gpg напрямую, а не копировать данные в текстовый редактор и сохранять их?
Любая помощь будет принята с благодарностью. Я очень смущен и расстроен в этот момент.
3 ответа
Вы упоминаете, что беспокоились о том, что пропустили загруженный текст SHA256SUMS через блокнот Windows, и совершенно правы, что беспокоитесь об этом.
Хотя это, кажется, не изменило ни одного текста, оно изменяет его, изменяя маркер конца строки, от стиля Unix/Linux по умолчанию, состоящего только из LF (\n), в CR+LF (\r) \ n), конец строки по умолчанию в стиле DOS/Windows.
Держу пари, что, если вы попробуете это снова, на этот раз, загрузив файл SHA256SUMS непосредственно на диск, вместо того, чтобы копировать и вставлять его в блокнот, подпись будет совпадать. Делать то же самое с SHA256SUMS.gpg тоже не помешает, но, вероятно, это не требуется, чтобы подпись была в порядке.
Для этого вам просто нужно щелкнуть правой кнопкой мыши ссылку на файлы и выбрать сохранение их на диск. Еще один способ сделать это - после открытия файлов в окне браузера выбрать команду "Сохранить" в браузере.
Якобы работа над Reddit решила проблему.
Я не осознавал, что щелкнув правой кнопкой мыши и выбрав "Сохранить ссылку как", файл загружается напрямую. С этим проверяется подпись gpg.
Спасибо всем за помощь!
Ключ D94AA3F0EFE21092 правильный и работает (хотя он не сертифицирован)
Ключ 46181433FBB75451 недействителен, как говорится в документе, который вы упоминаете на help.ubuntu.com, он устарел.
Загрузите файлы из браузера или воспользуйтесь какой-нибудь утилитой.
Ключи в Linux работают!