Невозможно проверить контрольную сумму SHA256 для минимального образа облака Focal (20.04) LTS

Question 1

Я пытаюсь следовать официальному руководству Как проверить загрузку Ubuntu , чтобы проверить контрольную сумму, предоставленную с минимальным образом облака 20.04 из здесь .

Я получаю сообщение об ошибке от первой команды:

$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: not a detached signature

Я не думаю, что контрольная сумма проверяется из-за ошибки, и мне не удалось найти решение где-либо еще. Я несколько раз удалял и повторно скачивал файлы, так что это не проблема.

Кто-нибудь видел это раньше? Я что-то упустил?

Question 2

По какой-то причине минимальные SHA256SUMS Ubuntu не подписываются с помощью команды - detach-sign (или -b ), которая могла бы создать ожидаемую отдельную подпись. Вместо этого они подписываются с помощью команды - sign (или -s ), создавая самодостаточный подписанный документ.

Вы можете как проверить подпись, так и восстановить подписанный документ с помощью команды - decrypt (я знаю, это противоречит здравому смыслу).

$ gpg --decrypt SHA256SUMS.gpg
c3f4cd7464340015b2977da9fb96028263eb62dbf96b048984034d11791beb4c  ubuntu-20.04-minimal-cloudimg-amd64.img
73b2c5abc077b8778ce2e17511b606a2d076dc01047c54add62ee76e8c5df710  ubuntu-20.04-minimal-cloudimg-amd64-lxd.tar.xz
e61af8d1932f683a90a5e6247af92c94a0b45a2e78c6c769320e2b12ffc10f46  ubuntu-20.04-minimal-cloudimg-amd64.manifest
46f64b066e8f3db24fcf72376ff91e8ac0e5c29e4bde61c42a4ebc2ecb1fef55  ubuntu-20.04-minimal-cloudimg-amd64-root.manifest
35a78bf1dd2438e95c0b7d3b0a0206e4c15289459588be42f9a271c5503ee4eb  ubuntu-20.04-minimal-cloudimg-amd64-root.tar.xz
ebd14a7963b884df3878e4ab0e6523d132fd332dbdb835d7d03f915d2961135b  ubuntu-20.04-minimal-cloudimg-amd64.squashfs
46f64b066e8f3db24fcf72376ff91e8ac0e5c29e4bde61c42a4ebc2ecb1fef55  ubuntu-20.04-minimal-cloudimg-amd64.squashfs.manifest
gpg: Signature made Thu 25 Mar 2021 12:06:00 PM PDT
gpg:                using RSA key 7FF3F408476CF100
gpg: Good signature from "Ubuntu Cloud Image Builder (Canonical Internal Cloud Image Builder) <ubuntu-cloudbuilder-noreply@canonical.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4A3C E3CD 565D 7EB5 C810  E2B9 7FF3 F408 476C F100

Если вы хотите выводить подписанный документ, используйте параметр - вывод ИМЯ ФАЙЛА .

score 0 · Answer 1 · 23 April 2021 в 23:25

По какой-то причине минимальные SHA256SUMS Ubuntu не подписываются с помощью команды - detach-sign (или -b ), которая могла бы создать ожидаемую отдельную подпись. Вместо этого они подписываются с помощью команды - sign (или -s ), создавая самодостаточный подписанный документ.

Вы можете как проверить подпись, так и восстановить подписанный документ с помощью команды - decrypt (я знаю, это противоречит здравому смыслу).

$ gpg --decrypt SHA256SUMS.gpg
c3f4cd7464340015b2977da9fb96028263eb62dbf96b048984034d11791beb4c  ubuntu-20.04-minimal-cloudimg-amd64.img
73b2c5abc077b8778ce2e17511b606a2d076dc01047c54add62ee76e8c5df710  ubuntu-20.04-minimal-cloudimg-amd64-lxd.tar.xz
e61af8d1932f683a90a5e6247af92c94a0b45a2e78c6c769320e2b12ffc10f46  ubuntu-20.04-minimal-cloudimg-amd64.manifest
46f64b066e8f3db24fcf72376ff91e8ac0e5c29e4bde61c42a4ebc2ecb1fef55  ubuntu-20.04-minimal-cloudimg-amd64-root.manifest
35a78bf1dd2438e95c0b7d3b0a0206e4c15289459588be42f9a271c5503ee4eb  ubuntu-20.04-minimal-cloudimg-amd64-root.tar.xz
ebd14a7963b884df3878e4ab0e6523d132fd332dbdb835d7d03f915d2961135b  ubuntu-20.04-minimal-cloudimg-amd64.squashfs
46f64b066e8f3db24fcf72376ff91e8ac0e5c29e4bde61c42a4ebc2ecb1fef55  ubuntu-20.04-minimal-cloudimg-amd64.squashfs.manifest
gpg: Signature made Thu 25 Mar 2021 12:06:00 PM PDT
gpg:                using RSA key 7FF3F408476CF100
gpg: Good signature from "Ubuntu Cloud Image Builder (Canonical Internal Cloud Image Builder) <ubuntu-cloudbuilder-noreply@canonical.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4A3C E3CD 565D 7EB5 C810  E2B9 7FF3 F408 476C F100

Если вы хотите выводить подписанный документ, используйте параметр - вывод ИМЯ ФАЙЛА .

Невозможно проверить контрольную сумму SHA256 для минимального образа облака Focal (20.04) LTS

1 ответ

Другие вопросы по тегам:

Похожие вопросы: