无法验证 20.04.03 下载

tag-icon tag-icon 20.04 gnupg md5sum sha256 sha256sum
无法验证 20.04.03 下载

我正在尝试遵循以下指南: https://ubuntu.com/tutorials/how-to-verify-ubuntu#1-overview 我已经下载了 ISO 文件,并且我的下载目录中有以下文件:SHA256SUMS SHA256SUMS.gpg ubuntu-20.04.3-desktop-amd64.iso

我正在尝试在新安装的 Ubuntu 21.10 上下载/验证。

这里的用户: 无法验证我的下载 ver20.04.01 遇到了类似的问题,但是解释对我没有帮助。

在我的情况下,输入:gpg --list-keys 没有输出。指南说,“如果这是您第一次运行 gpg,这将为当前用户创建一个信任数据库。”我不知道这是否发生过,指南也没有说明如何检查信任数据库是否已创建。不幸的是,它没有说明它应该采用什么形式,也没有说明它应该在哪里。

md5sum --version 给出:md5sum (GNU coreutils) 8.32 版权所有 (C) 2020 Free Software Foundation, Inc. 许可证 GPLv3+:GNU GPL 版本 3 或更高版本https://gnu.org/licenses/gpl.html。这是免费软件:您可以自由更改和重新分发它。在法律允许的范围内,不提供任何保证。

由 Ulrich Drepper、Scott Miller 和 David Madore 撰写。

输入:sha256sum --version 得到的结果为:sha256sum (GNU coreutils) 8.32 版权所有 (C) 2020 Free Software Foundation, Inc. 许可证 GPLv3+:GNU GPL 版本 3 或更高版本https://gnu.org/licenses/gpl.html。这是免费软件:您可以自由更改和重新分发它。在法律允许的范围内,不提供任何保证。

由 Ulrich Drepper、Scott Miller 和 David Madore 撰写。

对于指南的第 4 步,输入: gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS 给出以下输出: gpg:签名于 2021 年 7 月 26 日 11:52:49 CEST 创建 gpg:使用 RSA 密钥 843938DF228D22F7B3742BC0D94AA3F0EFE21092 gpg:无法检查签名:没有公钥

我知道我缺少一个公钥,但是在说明中我没有看到任何告诉我如何获取它的内容。

为什么验证方法会这么长、拖沓、复杂?从命令行检查 SHA256 或 MD5 和怎么了?我已经离开 Ubuntu 世界一段时间了,我不知道验证 DVD 已经变得如此困难。任何帮助(或仅仅是 MD5 或 SHA256 和)都将不胜感激。

答案1

文档可能需要一点更新。以下是我在 21.10 安装上验证最新的 20.04.3 LTS ISO 的操作:

  1. 打开终端(自然)

  2. 列出可能已经存在的所有密钥,以gpg确保该工具已正确安装:

    gpg --list-keys

    正如您一样,这返回了零结果。

  3. 下载适当的SHA256SUM.gpg文件SHA256SUM来自 Ubuntu 发布页面

  4. 测试它们:

    gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS

    这将给你类似这样的输出:

    gpg: Signature made 2021年08月26日 18時52分49秒 JST
gpg:                using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Can't check signature: No public key

  5. 获取公钥:

    gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092

    这个过程可能需要几秒钟,但最终会输出如下内容:

    gpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" imported
gpg: key 46181433FBB75451: public key "Ubuntu CD Image Automatic Signing Key <[email protected]>" imported
gpg: Total number processed: 2
gpg:               imported: 2

  6. 现在您可以运行检查:

    gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature made 2021年08月26日 18時52分49秒 JST
gpg:                using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Good signature from "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

    虽然有WARNING: This key is not certified with a trusted signature!消息,但显示总数匹配。Good signature from "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>"

  7. (可选)检查您gpg导入的密钥:

    gpg --list-keys

    现在您已经导入了两个,输出应该类似于:

    /home/jason/.gnupg/pubring.kbx
------------------------------
pub   rsa4096 2012-05-11 [SC]
      843938DF228D22F7B3742BC0D94AA3F0EFE21092
uid           [ unknown] Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>

pub   dsa1024 2004-12-30 [SC]
   C5986B4F1257FFA86632CBA746181433FBB75451
uid           [ unknown] Ubuntu CD Image Automatic Signing Key <[email protected]>

希望这可以满足您的需要。

问:您从哪里获得步骤 4 中命令中提供的数字?(recv-keys 之后)

⇢ 这些数字是在本页。代码块向右滚动:

向右滚动

相关内容