انجمنهای فارسی اوبونتو
کمک و پشتیبانی => سایر توزیعهای گنو/لینوکس => نویسنده: Nixon در 27 فروردین 1401، 04:14 بظ
-
سلام و درود
خوب من میخوام مطمئن بشم فایلی ایزویی که از سایت لینوکس مینت و از سرور ایرانی " هاست ایران " دانلود کردم کاملا اصل هستش و احیانا کسی درش تغییر ایجاد نکرده .
طبق آموزش لینک زیر پیش رفتم :
https://linuxmint-installation-guide.readthedocs.io/en/latest/verify.html
ترمینال رو در محلی که ایزو رو ذخیره کردم باز کردم و کد :
sha256sum -b linuxmint-20.3-cinnamon-64bit.iso
رو وارد کردم و خروجی کد :
e739317677c2261ae746eee5f1f0662aa319ad0eff260d4eb7055d7c79d10952 *linuxmint-20.3-cinnamon-64bit.iso
کد خروجی رو با کدی که در فایل sha256sum.txt بود از طریق سایت :
https://text-compare.com/
مطابقت دادم و مشکلی نبود
بعدش کد :
gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key "27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09"
رو وارد کردم
خروجی کد :
gpg: key 300F846BA25BAE09: "Linux Mint ISO Signing Key <root@linuxmint.com>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
بعدش کد :
gpg --verify sha256sum.txt.gpg sha256sum.txt
خروجی کد :
gpg: Signature made Fri 14 Jan 2022 01:27:50 AM +0330
gpg: using RSA key 27DEB15644C6B3CF3BD7D291300F846BA25BAE09
gpg: Good signature from "Linux Mint ISO Signing Key <root@linuxmint.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09
خوب تو خروجی آخر به نظر میرسه یه جای کار میلنگه :-k . توی سایت گفته :
The output of the last command should tell you that the file signature is good and that it was signed with the A25BAE09 key.
خوب من " Good signature " رو گرفتم اما " A25BAE09 " رو نگرفتم .
الان آیا ایزویی که من دانلود کردم کاملا سالم و بدون تغییره، یا چی ؟
پیشاپیش ممنون بابت وقتی که میزارید و جواب میدید .
-
اون gpg برای این هست که امضای فایلی که hash ها داخلش هستند رو بررسی کنید.
اگه فایلی که hash ها داخلش هستند رو از خود وبسایت لینوکس مینت گرفتید و با پروتکل https به سایت متصل شدید، میشه گفت که اون فایلی که hash ها داخلش هستند، سالمه.
کافیه فقط sha256 از iso بگیرید و بعد اون رو با چیزی که توی sha256sum.txt هست بررسی کنید.
-
کافیه فقط sha256 از iso بگیرید و بعد اون رو با چیزی که توی sha256sum.txt هست بررسی کنید.
من اینکار رو انجام دادم و کد ها با هم مطابقت داشت .
اما مثل اینکه برای لینوکس مینت دوتا بررسی باید صورت بگیره :
بررسی یکپارچگی ( Integrity check ) : که این رو انجام دادم
و بررسی اصالت ( Authenticity check ) : توی این مورد مطمئن نیستم خروجی که میگیرم درسته یا نه
گفتم شاید دوستان انجمن در این باره تجربه ای داشته باشه
-
با توجه به لینک پایین :
https://forums.linuxmint.com/viewtopic.php?t=291093
احتمالا این خروجی هایی که میگیرم درست باشن . با این حال بنظرم وبسایت لینوکس مینت توی توضیح بررسی اصالت فایل ایزو یه مقدار قضیه رو پیچیده کرده :D
-
خوب من " Good signature " رو گرفتم اما " A25BAE09 " رو نگرفتم .
مهم نیست.