CentOS 8 ISOのCHECKSUMファイルが本物であることを確認するにはどうすればよいですか?
チェックサムとキーをダウンロードしてください。
$ wget https://www.centos.org/keys/RPM-GPG-KEY-CentOS-Official
$ wget http://www.gtlib.gatech.edu/pub/centos/8.0.1905/isos/x86_64/CHECKSUM
$ wget http://www.gtlib.gatech.edu/pub/centos/8.0.1905/isos/x86_64/CHECKSUM.asc
確認キー:
$ gpg RPM-GPG-KEY-CentOS-Official
gpg: WARNING: no command supplied. Trying to guess what you mean ...
pub rsa4096 2019-05-03 [SC]
99DB70FAE1D7CE227FB6488205B555B38483C65D
uid CentOS (CentOS Official Signing Key) <[email protected]>
Assert that the fingerprint matches https://www.centos.org/keys/
インポートキー:
$ gpg --import RPM-GPG-KEY-CentOS-Official
gpg: key 05B555B38483C65D: public key "CentOS (CentOS Official Signing Key) <[email protected]>" imported
gpg: Total number processed: 1
gpg: imported: 1
CHECKSUMファイルを確認できません。
$ gpg --verify CHECKSUM.asc
gpg: Signature made Mon 23 Sep 2019 07:24:37 AM EDT
gpg: using RSA key 05B555B38483C65D
gpg: Good signature from "CentOS (CentOS Official Signing Key) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 99DB 70FA E1D7 CE22 7FB6 4882 05B5 55B3 8483 C65D
gpg: WARNING: not a detached signature; file 'CHECKSUM' was NOT verified!
それは言う:
gpg: WARNING: not a detached signature; file 'CHECKSUM' was NOT verified!
答え1
CHECKSUM
と両方を使用する必要はありませんCHECKSUM.asc
。後者はGPG署名版です。 GPGは、ファイルCHECKSUM
が存在する場合はファイルが別々の署名であると仮定するため、混乱します。somefilename
somefilename.asc
.asc
ファイルを削除すると、CHECKSUM
次のようになりますgpg --verify CHECKSUM.asc
。
gpg: Signature made Mon 23 Sep 2019 07:24:37 AM EDT
gpg: using RSA key 0x05B555B38483C65D
gpg: Good signature from "CentOS (CentOS Official Signing Key) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 99DB 70FA E1D7 CE22 7FB6 4882 05B5 55B3 8483 C65D
答え2
Fedora 34ワークステーション(ホスト)では問題ありません。
[chris@f34 verify-centos]$ ll
total 741388
-rw-r--r--. 1 chris chris 759169024 Jun 5 11:46 CentOS-Stream-8-x86_64-20210603-boot.iso
-rw-r--r--. 1 chris chris 355 Jun 5 15:15 CHECKSUM
-rw-r--r--. 1 chris chris 811 Jun 5 15:17 CHECKSUM.asc
-rw-r--r--. 1 chris chris 1683 Jun 5 17:30 RPM-GPG-KEY-CentOS-Official
[chris@f34 verify-centos]$
CHECKSUM.ascなどのpgp署名ファイルは他のファイルから生成されることに注意してください。 Centosチームのプロセスはおおよそ次のようになると思います。
sha256sum CentOS-Stream-8-x86_64-20210603-boot.img > CHECKSUM
gpg --sign --armor CHECKSUM
上記のコマンドはファイルCHECKSUM
とCHECKSUM.asc
。
これこのページには、Fedoraの画像を確認するための便利なガイドがあります。
確認ステップ:
まずあなたが必要ですキーのインポート、ダウンロードリンクをクリックし、Ctrl + Saveを押します。
次にインポートします。
gpg --import RPM-GPG-KEY-CentOS-Official
次に、CHECKSUMファイルが有効であることを確認してください。これには次の2つのファイルが必要です。
- チェックサム
- チェックサム.asc
次のコマンドを使用して確認します。
gpg --verify CHECKSUM.asc
[chris@f34 verify-centos]$ gpg --verify CHECKSUM.asc
gpg: assuming signed data in 'CHECKSUM'
gpg: Signature made Thu 03 Jun 2021 01:58:15 AM -05
gpg: using RSA key 05B555B38483C65D
gpg: Good signature from "CentOS (CentOS Official Signing Key) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 99DB 70FA E1D7 CE22 7FB6 4882 05B5 55B3 8483 C65D
[chris@f34 verify-centos]$
重要な行はこれです
gpg: Good signature from "CentOS (CentOS Official Signing Key) <[email protected]>" [unknown]
すべてがうまくいった。
今そしてついに
ダウンロードしたCentosイメージファイルのハッシュ値がファイル内のハッシュ値と一致することを確認してくださいCHECKSUM
。ファイルCHECKSUM
には、さまざまなバージョンの複数のハッシュを含めることができます。この場合、2つのバージョンがあります。
さまざまな方法でこれを実行できます。
最初の方法:
次のコマンドを実行します。
sha256sum CentOS-Stream-8-x86_64-20210603-boot.iso
[chris@f34 verify-centos]$ sha256sum CentOS-Stream-8-x86_64-20210603-boot.iso
6d957521b4488fc44bb80bdcb618bc1cf9891a997fdbd94e22424c14a356cf09 CentOS-Stream-8-x86_64-20210603-boot.iso
[chris@f34 verify-centos]$
そして、そのハッシュを6d957521b4488fc44bb80bdcb618bc1cf9891a997fdbd94e22424c14a356cf09
画像の対応する行にあるCHECKSUMファイルのハッシュと比較すると、ハッシュは互いに一致する必要があります。
ご覧のとおり、ハッシュが一致しています。
2番目の方法:
次のコマンドを実行します。 CHECKSUMファイルのコピーからハッシュ値を選択し、grep
ここでコマンドの後に貼り付けます。
sha256sum CentOS-Stream-8-x86_64-20210603-boot.iso | grep paste-here-the-hash-number
色が赤の場合、すべてが正常です。これは両方とも一致することを意味します。
3番目の方法
最も簡単な方法は、両方のファイルが必要であることです。
- CentOS-Stream-8-x86_64-20210603-boot.iso
- チェックサム
次のコマンドを実行します。
sha256sum -c CHECKSUM
[chris@f34 verify-centos]$ sha256sum -c CHECKSUM
CentOS-Stream-8-x86_64-20210603-boot.iso: OK
sha256sum: CentOS-Stream-8-x86_64-20210603-dvd1.iso: No such file or directory
CentOS-Stream-8-x86_64-20210603-dvd1.iso: FAILED open or read
sha256sum: WARNING: 1 listed file could not be read
[chris@f34 verify-centos]$
ご覧のとおり、「いいね」と言います。
CentOS-Stream-8-x86_64-20210603-boot.iso: OK
終わり。