Obtendo BAD Signature ao verificar a imagem .iso do Linux Mint

1

Eu tenho tentado instalar o Linux Mint 18 em um disco rígido por um tempo agora, mas continuamente me deparo com um erro quando tento usar gpg --verify . O erro exato é o seguinte:

$ sudo gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature made Thu 30 Jun 2016 05:13:33 AM MDT using RSA key ID A25BAE09
gpg: BAD signature from "Linux Mint ISO Signing Key <[email protected]>"

ATUALIZAÇÃO: Agora que estou repetindo todas as etapas para ter certeza de que fiz tudo corretamente, me deparo com esse erro quando tento importar as chaves com os comandos dados no site do Linux Mint, aqui .

$ gpg --keyserver keyserver.ubuntu.com --recv-key "27DE B156 44C6 B3CF 
3BD7 
D291 300F 846B A25B AE09"
gpg: requesting key A25BAE09 from hkp server keyserver.ubuntu.com
gpg: [don't know]: invalid packet (ctb=22)
gpg: keydb_get_keyblock failed: eof
gpg: [don't know]: invalid packet (ctb=22)
gpg: /home/morsira/.gnupg/pubring.gpg: copy to '/home/morsira/.gnupg
/pubring.gpg.tmp' failed: invalid packet
gpg: error writing keyring '/home/morsira/.gnupg/pubring.gpg': invalid 
packet
gpg: [don't know]: invalid packet (ctb=22)
gpg: keydb_search failed: invalid packet
gpg: key A25BAE09: public key "[User ID not found]" imported
gpg: error reading '[stream]': invalid packet
gpg: Total number processed: 0
gpg:               imported: 1  (RSA: 1)
    
por Morsira 25.07.2016 / 07:14

1 resposta

2

Existem basicamente duas maneiras, você pode verificar completamente a integridade de um disco. Primeiro, você precisa verificar a soma de verificação . Siga estas etapas para verificar a soma de verificação :

  1. Execute o comando abaixo, para o arquivo ISO baixado, para obter a soma de verificação .

    sha256sum -b linuxmint-18-cinnamon-64bit-beta.iso
    edite apenas o nome do arquivo ISO baixado enquanto executa o comando, se o seu for diferente. Depois de executar o comando, você encontrará uma soma de verificação como esta: 8a2d3a3276d36497470156063e02ba894d5b9d562a8edf856dd29ee479eb55c4 * linuxmint-18-cinnamon-64bit-beta.iso

  2. Agora, você precisa abrir o arquivo sha256sum.txt que baixou do site do Linux mint e verificar se eles correspondem. Normalmente você pode abrir o arquivo .txt em qualquer editor de texto e comparar a soma de verificação ou usar o comando cat no Linux. Aqui está o comando:

cat sha256sum.txt

Se eles corresponderem, isso é suficiente para satisfazer os arquivos de imagem do disco ISO que são autênticos e seguros.

Segundo método : Para verificar a assinatura de segurança (gpg) , chave de assinatura da imagem do disco, siga as etapas abaixo:

  1. Abra um terminal e execute este comando:

    gpg - chave de retorno A25BAE09

  2. Agora verifique a impressão digital usando este comando:

    gpg --list-keys - com impressão digital

    e verifique se a impressão digital é:

    Impressão digital chave = 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09

    uid Chave de assinatura ISO do Linux Mint

  3. Agora você precisa verificar se o arquivo de soma de verificação está corretamente assinado com a chave que você acabou de receber. Mude para a pasta de download:

    cd Downloads

  4. Digite este comando:

    gpg --verify sha256sum.txt.gpg sha256sum.txt

Se estiver escrito "Boa assinatura ...", você está acabado. Ignore os avisos que dizem que a chave não é certificada.

Se o processo acima falhar, você pode experimentar todo o processo criando sua própria chave . Se você precisar de alguma ajuda, por favor me avise. O processo acima deve funcionar. Obrigado.

    
por 28.07.2016 / 08:07