ПЛОХАЯ подпись при попытке проверить SHA256SUMS для Бионического Бобра ISO
Я пытаюсь проверить свою загрузку Бионического Бобра в Windows 7.
Я чувствую, что пропускаю что-то очень очевидное.
Я перешел к http://releases.ubuntu.com/bionic/ и нажал и на SHA256SUMS и на SHA256SUMS.gpg
Кажется, что это не загружает файлы, но открывает текст в файлах на новых вкладках.
Я использовал Ctrl-A и затем скопировал текст в Блокнот, назвав файлы SHA256SUMS и SHA256SUMS.gpg.
Я удостоверился, что окна не добавили странных расширений при сохранении.
Я вручную загрузил оба ключа, от которых я использовал https://keyserver.ubuntu.com, один с цифровым отпечатком
C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
и другой с цифровым отпечатком
8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
После того, как я загрузил оба ключа, я сертифицировал их со своим персональным ключом с помощью Kleopatra после проверки ключевого цифрового отпечатка с ключами по help.ubuntu.com.
Когда я работал
gpg --verify SHA256SUMS.gpg SHA256SUMS
Я добрался
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using DSA key 46181433FBB75451
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.c
om>" [full]
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]
Когда я работал
gpg --verbose --verify SHA256SUMS.gpg SHA256SUMS
Я добрался
gpg: armor header: Version: GnuPG v1
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using DSA key 46181433FBB75451
gpg: using pgp trust model
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.c
om>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm dsa1024
gpg: Signature made 11/29/18 16:27:43 US Mountain Standard Time
gpg: using RSA key D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@u
buntu.com>" [full]
gpg: binary signature, digest algorithm SHA512, key algorithm rsa4096
Я пытался копировать данные из вкладок SHA256SUMS и SHA256SUMS.gpg по TOR вместо этого, в случае, если это была проблема локальной сети, но провал также.
Что я пропускаю здесь? Там некоторый путь состоит в том, чтобы загрузить SHA256SUMS и файлы SHA256SUMS.gpg непосредственно, в противоположность копированию данных в текстовый редактор и сохранение его?
Любая справка очень ценилась бы. Я очень смущен и разбит в этой точке.
3 ответа
ostensibly_work в reddit решил проблему.
Я не понял, что щелчок правой кнопкой и выбор "Сохраняют Ссылку как" загрузки файл непосредственно. С этим gpg подпись проверяет.
Спасибо за справку все!
Ключевой D94AA3F0EFE21092 корректен и работает (хотя он не сертифицирован),
Ключ 46181433FBB75451 не допустим, как в документе, который Вы упоминаете из help.ubuntu.com, говорится, он удерживается от использования.
Загрузите файлы с браузера или используйте некоторую утилиту.
Ключи в работе Linux!
Вы упоминаете свое беспокойство для того, что передали загруженный текст SHA256SUMS через блокнот Windows, и Вы абсолютно правы быть взволнованными по поводу этого.
В то время как это, кажется, не изменило ни одного текста, он действительно изменяет его, путем изменения маркера конца строки, от стиля Unix/Linux по умолчанию просто LF (\n) к CR+LF (\r\n), конец строки по умолчанию в стиле DOS/Windows.
Я держал пари, что при попытке его снова, на этот раз загружая файл SHA256SUMS непосредственно на диск, вместо того, чтобы копировать и вставить его в блокнот, подпись затем соответствовала бы. Выполнение того же к SHA256SUMS.gpg не причинило бы боль, также, но вероятно не требуется для подписи для проверки хорошо.
Для этого необходимо было бы просто щелкнуть правой кнопкой по ссылке на файлы и принять решение сохранить их на диск. Другой способ сделать его был бы к, после открытия файлов в окне браузера, выбрав команду Save в Вашем браузере.