Я пытаюсь следовать официальному руководству Как проверить загрузку Ubuntu , чтобы проверить контрольную сумму, предоставленную с минимальным образом облака 20.04 из здесь .
Я получаю сообщение об ошибке от первой команды:
$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: not a detached signature
Я не думаю, что контрольная сумма проверяется из-за ошибки, и мне не удалось найти решение где-либо еще. Я несколько раз удалял и повторно скачивал файлы, так что это не проблема.
Кто-нибудь видел это раньше? Я что-то упустил?
По какой-то причине минимальные SHA256SUMS Ubuntu не подписываются с помощью команды - detach-sign
(или -b
), которая могла бы создать ожидаемую отдельную подпись. Вместо этого они подписываются с помощью команды - sign
(или -s
), создавая самодостаточный подписанный документ.
Вы можете как проверить подпись, так и восстановить подписанный документ с помощью команды - decrypt
(я знаю, это противоречит здравому смыслу).
$ gpg --decrypt SHA256SUMS.gpg
c3f4cd7464340015b2977da9fb96028263eb62dbf96b048984034d11791beb4c ubuntu-20.04-minimal-cloudimg-amd64.img
73b2c5abc077b8778ce2e17511b606a2d076dc01047c54add62ee76e8c5df710 ubuntu-20.04-minimal-cloudimg-amd64-lxd.tar.xz
e61af8d1932f683a90a5e6247af92c94a0b45a2e78c6c769320e2b12ffc10f46 ubuntu-20.04-minimal-cloudimg-amd64.manifest
46f64b066e8f3db24fcf72376ff91e8ac0e5c29e4bde61c42a4ebc2ecb1fef55 ubuntu-20.04-minimal-cloudimg-amd64-root.manifest
35a78bf1dd2438e95c0b7d3b0a0206e4c15289459588be42f9a271c5503ee4eb ubuntu-20.04-minimal-cloudimg-amd64-root.tar.xz
ebd14a7963b884df3878e4ab0e6523d132fd332dbdb835d7d03f915d2961135b ubuntu-20.04-minimal-cloudimg-amd64.squashfs
46f64b066e8f3db24fcf72376ff91e8ac0e5c29e4bde61c42a4ebc2ecb1fef55 ubuntu-20.04-minimal-cloudimg-amd64.squashfs.manifest
gpg: Signature made Thu 25 Mar 2021 12:06:00 PM PDT
gpg: using RSA key 7FF3F408476CF100
gpg: Good signature from "Ubuntu Cloud Image Builder (Canonical Internal Cloud Image Builder) <ubuntu-cloudbuilder-noreply@canonical.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4A3C E3CD 565D 7EB5 C810 E2B9 7FF3 F408 476C F100
Если вы хотите выводить подписанный документ, используйте параметр - вывод ИМЯ ФАЙЛА
.