User Tools

Site Tools


pl:verify_iso

This is an old revision of the document!


Weryfikacja obrazu ISO/IMG

Prosty sposób

Linux host

Obraz Sparky ISO należy pobrać tylko z jednego z oficjalnych serwerów. Użyj linków tylko ze strony pobierania: https://sparkylinux.org/download aby mieć pewność, że są autentyczne.

Pobierz również plik AllSums.txt, który zawiera sumy kontrolne obrazu ISO/IMG:

  • md5sum
  • sha1
  • sha256
  • sha512

Aby zweryfikować obraz ISO/IMG Sparky, uruchom jedno z poleceń za pomocą emulatora terminali w folderze pobierania:

 md5sum sparkylinux-<version>-<arch>-<edition>.iso
 sha1sum sparkylinux-<version>-<arch>-<edition>.iso
 sha256sum sparkylinux-<version>-<arch>-<edition>.iso
 sha512sum sparkylinux-<version>-<arch>-<edition>.iso
 

Na przykład:

 md5sum sparkylinux-4.2-x86_64-kde.iso
 364569cc931c1b8e4b5d17b978be85a6  sparkylinux-4.2-x86_64-kde.iso

Aby zweryfikować obraz ISO Sparky, porównaj sumę wyjściową z sumą podaną w pliku AllSums.txt

Sygnatura

Linux host

Począwszy od wersji Sparky 4.3 wszystkie obrazy ISO są podpisywane za pomocą klucza publicznego GPG.

1. Pobierz 'Klucz Publiczny Sparky ISO':

 wget https://sparkylinux.org/files/klucz/sparkylinux-iso.gpg.key -O sparkylinux-iso.gpg.key

2. Zaimportuj pobrany klucz:

 gpg --keyid-format long --import sparkylinux-iso.gpg.key
 gpg: /home/pavroo/.gnupg/trustdb.gpg: trustdb created
 gpg: key C39D3F722C86EECA: public key "Paweł Pijanowski (SparkyLinux ISO images key) <pavroo@onet.eu>" imported
 gpg: Total number processed: 1
 gpg:               imported: 1  (RSA: 1) 

3. Pobierz plik sparkylinux-<version>-<arch>-<edition>.iso.sig ze strony pobierania.

4. Otwórz emulator terminala w katalogu pobierania, który zawiera zarówno obraz ISO/IMG Sparky, jak i plik sig, i zweryfikuj obraz ISO/IMG (przykład):

 gpg --keyid-format 0xlong --verify sparkylinux-4.3-i686-minimalcli.iso.sig sparkylinux-4.3-i686-minimalcli.iso

Dane wyjściowe powinny wyświetlać odpowiedni klucz:

 gpg: Signature made Fri 04 Mar 2016 07:45:37 PM CET
 gpg:                using RSA key 1F61A0A8478AE18EA3E77CF9C39D3F722C86EECA
 gpg: Good signature from "Paweł Pijanowski (SparkyLinux ISO images key) <pavroo@onet.eu>"
 Primary key fingerprint: 1F61 A0A8 478A E18E A3E7  7CF9 C39D 3F72 2C86 EECA

lub:

 gpg: Signature made Fri 04 Mar 2016 07:45:37 PM CET
 gpg:                using RSA key 1F61A0A8478AE18EA3E77CF9C39D3F722C86EECA
 gpg: Good signature from "Paweł Pijanowski (SparkyLinux ISO images key) <pavroo@onet.eu>" [unknown]
 gpg: WARNING: This key is not certified with a trusted signature!
 gpg:          There is no indication that the signature belongs to the owner.
 Primary key fingerprint: 1F61 A0A8 478A E18E A3E7  7CF9 C39D 3F72 2C86 EECA

Zmień nazwę obrazu ISO/IMG na ten, który posiadasz.

Wszystko jest w porządku jeśli klucz ISO/IMG jest taki sam jak w punkcie 2 i 4:

 gpg:                using RSA key 1F61A0A8478AE18EA3E77CF9C39D3F722C86EECA

pl/verify_iso.1616960070.txt.gz · Last modified: 2021/05/04 15:26 (external edit)