انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: ni3ma در 29 بهمن 1402، 09:47 بظ
-
سلام. همانطور که میدانید (و من هم در اینترنت دیده ام) بعضی از توزیع های گنو لینوکس برای تایید اصالت iso های منتشر شده، علاوه بر checksum از امضاء GPG هم استفاده میکنند. فعلا با checksum کاری ندارم، میخوام نحوه بررسی امضاء GPG رو یاد بگیرم، دلیلش هم بررسی اصالت DVD های رایت شده هست که در یک پست دیگه ماجرای اون رو گفتم. چندتا DVD رایت کردم که checksum آنها به دلایل فنی تغییر کرده و الان تنها راهی که به فکر من میرسه بررسی امضاء GPG دیسک های رایت شده است. الان ایمیج یکی از اون DVDها رو حاضر وآماده در سیستمم دارم (ایمیج فدورا هستش) فقط میماند بررسی امضاء. اگه امضاء همین یه دونه تایید بشه میتونم نتیجه بگیرم که بقیه دیسکها درست رایت شده. ممنون از راهنماییتون.
-
دوستان اگه با فدورا مشکل دارید من DVD توزیع های دیگه رو هم دارم، فقط لطف کنید و کمکم کنید.
در مورد بررسی امضاء GPG هم سرچ کردم ولی نتایجی که مشاهده کردم به بررسی checksum معمولی ختم میشد و ندیدم که قسمت Begin PGP signature رو بررسی کنند، به همین دلیل از شما کمک میخوام.
-
دوستان اگه با فدورا مشکل دارید من DVD توزیع های دیگه رو هم دارم، فقط لطف کنید و کمکم کنید. ممنون.
در مورد بررسی امضاء GPG هم سرچ کردم ولی نتایجی که مشاهده کردم به بررسی checksum معمولی ختم میشد و ندیدم که قسمت Begin PGP signature رو بررسی کنند، به همین دلیل از شما کمک میخوام.
نه خیلیا اینجا مشکل ندارن با فدورا، البته فدورا هم چون تابع ردهته و ردهت هم در امریکاست مارو تحریم کرده. ولی در کل این موضوع شما ارتباطی با فدورا نداره. و موضوع بعدی این که این انجمن کاربران کمی در حال حاضر فعال داره که این موضوعات رو بلد باشن(یکیش بنده) و این که دیر بهتون پاسخ داده شه کاملا طبیعیه.
-
https://www.howtogeek.com/246332/how-to-verify-a-downloaded-linux-iso-file-wasnt-tampered-with
-
نه خیلیا اینجا مشکل ندارن با فدورا، البته فدورا هم چون تابع ردهته و ردهت همخ در امریکاست مارو تحریم کرده. ولی در کل این موضوع شما ارتباطی با فدورا نداره. و موضوع بعدی این که این انجمن کاربران کمی در حال حاضر فعال داره که این موضوعات رو بلد باشن(یکیش بنده) و این که دیر بهتون پاسخ داده شه کاملا طبیعیه.
خب چون اینجا به نام انجمن اوبونتو نامگذاری شده ممکنه بچه های انجمن در مورد اوبونتو اطلاعاتشون بیشتر باشه و برای من هم فرقی نداره، DVD اوبونتو و دبیان و فدورا رو دارم، یکی از اینها رو بررسی کنم کافیه. امیدوارم این انجمن خوب فعال تر بشه.
-
https://www.howtogeek.com/246332/how-to-verify-a-downloaded-linux-iso-file-wasnt-tampered-with
آقای بهزادی این لینک هم آخرش به بررسی sha256sum ختم شد (اسکرین شاتی که گرفتم رو ببینید). DVDهای من چکسامشون نسبت به iso های اصلی تغییر کرده (توسعه دهندگان برنامه های burning ادعا میکنند که این تغییرات checksum برای افزایش compatibility صورت میگیره و نرم افزار در محتویات اصلی دستکاری نمیکنه) و مشکل من هم اینه که بررسی checksum برای من بیفایده است و برای تایید صحت اطلاعات رایت شده باید روش دیگری به کار ببرم. میخوام اون کدی که با عبارت begin PGP signature شروع میشه و با عبارت End PGP signature ختم میشه روبررسی کنم. یه کد تقریبا بلند و طولانی هست.
-
یک نمونه از کد PGP رو در تصویر ببینید، با عبارت Begin PGP signature شروع میشه. هدفم بررسی این هستش، با قسمت sha256 کاری ندارم.
-
همون پیوند رو خوب بگردید، دستور بررسی امضا هم هست.
ولی خب وقتی جمعآزمایی یکی نباشه،دیگه بررسی امضا بیمورده!
-
همون پیوند رو خوب بگردید، دستور بررسی امضا هم هست.
ولی خب وقتی جمعآزمایی یکی نباشه،دیگه بررسی امضا بیمورده!
یعنی اگه checksum عوض شده باشه امضاء PGP هم از بین میره؟ مگه اینها فرایند های مستقل از یکدیگر نیستند؟ اگر مستقل نیستند ارائه هر دو آنها در کنار هم بی معنی نیست؟
-
بله. وقتی محتوا رو تغییر بدی، امضا خودبهخود از بین میره.
ممکنه شما دو تا پرونده داشته باشی که محتواشون یکیه، ولی امضاش متقاوته؛ ولی نمیشه دو تا محتوای مختلف با یه امضا دید.
-
بله. وقتی محتوا رو تغییر بدی، امضا خودبهخود از بین میره.
ممکنه شما دو تا پرونده داشته باشی که محتواشون یکیه، ولی امضاش متقاوته؛ ولی نمیشه دو تا محتوای مختلف با یه امضا دید.
اگه اینظور باشه آزمایش من هم بی فایده است و باید به فکر راه دیگری باشم :'(