Ověření podpisu ISO obrazu Linux Mint

Karelinux

Ověření podpisu ISO obrazu Linux Mint
« kdy: 30. 09. 2017, 20:06:11 »
Zdravim,

Stiahol som si nejake ISO mint linuxov (KDE, Mate...), a chcel som overit pravost kontrolnej sumy sha256sum.txt. Postupoval som podla navodu https://linuxmint.com/verify.php aj https://youtu.be/mbLFMS9eexE?t=783 ale nie je mi jasne, ze co z toho mam vlastne dostat, alebo ake cisla si mam skontrolovat.

Totiz to po zadani:
Kód: [Vybrat]
gpg --verify sha256sum.txt.gpg sha256sum.txt pre overenie pravosti súboru sha256sum.txt, dostanem vypis:
Kód: [Vybrat]
gpg: Signature made St 25. január 2017, 20:06:26 CET using RSA key ID A25BAE09
gpg: Dobry podpis od "Linux Mint ISO Signing Key <root@linuxmint.com>"
gpg: VAROVANIE: Tento kľúč nie certifikovaný dôveryhodným podpisom!
gpg:          Nič nenaznačuje tomu, že tento podpis patrí vlastníkovi kľúča.
Primárny fingerprint kľúča: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09

Znepokojuje ma tato veta Nič nenaznačuje tomu, že tento podpis patrí vlastníkovi kľúča. Je to v poriadku? Po overeni, by som cakal nieco pozitivnejsie... Uz sa stym hram dve hodiny, stiahol som 3 iso subory a uz som z toho debil... >:( >:( >:(
« Poslední změna: 02. 10. 2017, 09:53:17 od Petr Krčmář »


Lol Phirae

Re: Kontrola pravosti - Authenticity check linuxu Mint
« Odpověď #1 kdy: 30. 09. 2017, 20:16:28 »
ale nie je mi jasne, ze co z toho mam vlastne dostat, alebo ake cisla si mam skontrolovat.

Nic. Prosímtě, zkontroluj si checksum a vyser se na to. Jak jsi sám zjistil, je to úplně k ničemu. https://blog.filippo.io/giving-up-on-long-term-pgp/


Karelinux

Re: Kontrola pravosti - Authenticity check linuxu Mint
« Odpověď #2 kdy: 01. 10. 2017, 08:55:53 »
Alebo odpovedz si sám...
WARNING: This key is not certified with a trusted signature! https://forums.linuxmint.com/viewtopic.php?t=243316 a odtiaľ
Verify Linux Mint by Fred-Barclay https://fred-barclay.github.io/VerifyLinuxMint/ !!!

Toto je v poriadku:
Don't worry about the "WARNING: This key is not certified with a trusted signature!" This only means that you have not signed the Mint key with your own key (which you probably don't even have); it's not a message about the safety of the Mint iso itself.

Toto nie je v poriadku:
See the line that says "BAD signature"? That's what we don't want. Delete and re-download sha256sum.txt and sha256sum.txt.gpg and try again. If it fails a second time, delete both Mint iso image and the two sha256sum files, choose a different mirror, and work through this again.