centos 8のチェックサムファイルを確認するには?

centos 8のチェックサムファイルを確認するには?

CentOS 8 ISOのCHECKSUMファイルが本物であることを確認するにはどうすればよいですか?

チェックサムとキーをダウンロードしてください。

$ wget https://www.centos.org/keys/RPM-GPG-KEY-CentOS-Official
$ wget http://www.gtlib.gatech.edu/pub/centos/8.0.1905/isos/x86_64/CHECKSUM
$ wget http://www.gtlib.gatech.edu/pub/centos/8.0.1905/isos/x86_64/CHECKSUM.asc

確認キー:

$ gpg RPM-GPG-KEY-CentOS-Official 

gpg: WARNING: no command supplied.  Trying to guess what you mean ...
pub   rsa4096 2019-05-03 [SC]
      99DB70FAE1D7CE227FB6488205B555B38483C65D
uid           CentOS (CentOS Official Signing Key) <[email protected]>

Assert that the fingerprint matches https://www.centos.org/keys/

インポートキー:

$ gpg --import RPM-GPG-KEY-CentOS-Official
gpg: key 05B555B38483C65D: public key "CentOS (CentOS Official Signing Key) <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1

CHECKSUMファイルを確認できません。

$ gpg --verify CHECKSUM.asc

gpg: Signature made Mon 23 Sep 2019 07:24:37 AM EDT
gpg:                using RSA key 05B555B38483C65D
gpg: Good signature from "CentOS (CentOS Official Signing Key) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 99DB 70FA E1D7 CE22 7FB6  4882 05B5 55B3 8483 C65D
gpg: WARNING: not a detached signature; file 'CHECKSUM' was NOT verified!

それは言う:

 gpg: WARNING: not a detached signature; file 'CHECKSUM' was NOT verified!

答え1

CHECKSUMと両方を使用する必要はありませんCHECKSUM.asc。後者はGPG署名版です。 GPGは、ファイルCHECKSUMが存在する場合はファイルが別々の署名であると仮定するため、混乱します。somefilenamesomefilename.asc.asc

ファイルを削除すると、CHECKSUM次のようになりますgpg --verify CHECKSUM.asc

gpg: Signature made Mon 23 Sep 2019 07:24:37 AM EDT
gpg:                using RSA key 0x05B555B38483C65D
gpg: Good signature from "CentOS (CentOS Official Signing Key) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 99DB 70FA E1D7 CE22 7FB6  4882 05B5 55B3 8483 C65D

答え2

Fedora 34ワークステーション(ホスト)では問題ありません。

[chris@f34 verify-centos]$ ll
total 741388
-rw-r--r--. 1 chris chris 759169024 Jun  5 11:46 CentOS-Stream-8-x86_64-20210603-boot.iso
-rw-r--r--. 1 chris chris       355 Jun  5 15:15 CHECKSUM
-rw-r--r--. 1 chris chris       811 Jun  5 15:17 CHECKSUM.asc
-rw-r--r--. 1 chris chris      1683 Jun  5 17:30 RPM-GPG-KEY-CentOS-Official
[chris@f34 verify-centos]$

CHECKSUM.ascなどのpgp署名ファイルは他のファイルから生成されることに注意してください。 Centosチームのプロセスはおおよそ次のようになると思います。

sha256sum CentOS-Stream-8-x86_64-20210603-boot.img > CHECKSUM

gpg --sign --armor CHECKSUM

上記のコマンドはファイルCHECKSUMCHECKSUM.asc

これこのページには、Fedoraの画像を確認するための便利なガイドがあります。


確認ステップ:

まずあなたが必要ですキーのインポート、ダウンロードリンクをクリックし、Ctrl + Saveを押します。

ここに画像の説明を入力してください。

次にインポートします。

gpg --import RPM-GPG-KEY-CentOS-Official

次に、CHECKSUMファイルが有効であることを確認してください。これには次の2つのファイルが必要です。

  • チェックサム
  • チェックサム.asc

次のコマンドを使用して確認します。

gpg --verify CHECKSUM.asc
[chris@f34 verify-centos]$ gpg --verify CHECKSUM.asc 
gpg: assuming signed data in 'CHECKSUM'
gpg: Signature made Thu 03 Jun 2021 01:58:15 AM -05
gpg:                using RSA key 05B555B38483C65D
gpg: Good signature from "CentOS (CentOS Official Signing Key) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 99DB 70FA E1D7 CE22 7FB6  4882 05B5 55B3 8483 C65D
[chris@f34 verify-centos]$

重要な行はこれです

gpg: Good signature from "CentOS (CentOS Official Signing Key) <[email protected]>" [unknown]

すべてがうまくいった。

今そしてついに

ダウンロードしたCentosイメージファイルのハッシュ値がファイル内のハッシュ値と一致することを確認してくださいCHECKSUM。ファイルCHECKSUMには、さまざまなバージョンの複数のハッシュを含めることができます。この場合、2つのバージョンがあります。

ここに画像の説明を入力してください。

さまざまな方法でこれを実行できます。

最初の方法:

次のコマンドを実行します。

sha256sum CentOS-Stream-8-x86_64-20210603-boot.iso
[chris@f34 verify-centos]$ sha256sum CentOS-Stream-8-x86_64-20210603-boot.iso 
6d957521b4488fc44bb80bdcb618bc1cf9891a997fdbd94e22424c14a356cf09  CentOS-Stream-8-x86_64-20210603-boot.iso
[chris@f34 verify-centos]$ 

そして、そのハッシュを6d957521b4488fc44bb80bdcb618bc1cf9891a997fdbd94e22424c14a356cf09画像の対応する行にあるCHECKSUMファイルのハッシュと比較すると、ハッシュは互いに一致する必要があります。

ここに画像の説明を入力してください。

ご覧のとおり、ハッシュが一致しています。

2番目の方法:

次のコマンドを実行します。 CHECKSUMファイルのコピーからハッシュ値を選択し、grepここでコマンドの後に貼り付けます。

sha256sum CentOS-Stream-8-x86_64-20210603-boot.iso | grep paste-here-the-hash-number

ここに画像の説明を入力してください。

色が赤の場合、すべてが正常です。これは両方とも一致することを意味します。

3番目の方法

最も簡単な方法は、両方のファイルが必要であることです。

  • CentOS-Stream-8-x86_64-20210603-boot.iso
  • チェックサム

次のコマンドを実行します。

sha256sum -c CHECKSUM
[chris@f34 verify-centos]$ sha256sum -c CHECKSUM
CentOS-Stream-8-x86_64-20210603-boot.iso: OK
sha256sum: CentOS-Stream-8-x86_64-20210603-dvd1.iso: No such file or directory
CentOS-Stream-8-x86_64-20210603-dvd1.iso: FAILED open or read
sha256sum: WARNING: 1 listed file could not be read
[chris@f34 verify-centos]$ 

ご覧のとおり、「いいね」と言います。

CentOS-Stream-8-x86_64-20210603-boot.iso: OK

終わり。

関連情報