• 締切済み

debian iso OpenPGP 検証

debianのisoファイルとチェックサムをダウンロードしたのですが、そのチェックサムを検証するためのOpenPGP鍵はどこにありますか?あとインポートの仕方も教えてください。

みんなの回答

  • ballville
  • ベストアンサー率47% (233/487)
回答No.2

ISOファイルのチェックサムを算出し、提供されているチェックサムと照合してください。サーバ用途だろうがデスクトップだろうが、検証不要なんてことはありません。いまどき、どんな悪意のあるソフトウエアが紛れ込んでいるかわかったものではないのですから。 チェックサムの算出方法は、 https://www.xmisao.com/2014/02/07/linux-file-hash-checksum.html あたりがわかりやすそうです。 チェックサム自体の正当性についてはDebian公式サイトの検証方法のページで、鍵のフィンガープリントが提示されています。 チェックサムファイル自体が正常であることを確保するため、GnuPG を使い、添付されている署名ファイル (例えば SHA512SUMS.sign) に対して検証してください。署名に使用されている鍵は全て Debian GPG キーリングにあるため、 最善の確認方法はこのキーリングを使って信頼の輪 (Web of Trust) を通して確認するということになります。ユーザをもっと楽にするため、 近年のリリースで使われている鍵のフィンガープリントを提示します: pub 4096R/64E6EA7D 2009-10-03 指紋 = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <debian-cd@lists.debian.org> pub 4096R/6294BE9B 2011-01-05 指紋 = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <debian-cd@lists.debian.org> sub 4096R/11CD9819 2011-01-05 pub 4096R/09EA8AC3 2014-04-15 指紋 = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org> sub 4096R/6BD05CFB 2014-04-15

参考URL:
https://www.debian.org/CD/verify
noname#232800
noname#232800
回答No.1

2400bpsのモデムのころ、20Mとして、20,000,000bps。今の 1/8300 。一晩かけてダウンロードしてました。しかもノイズで壊れたりしたんです。それで、チェックサムとか検証も取ってました。 このようなメッセージも通信障害でバケてたんです。 今は、検証の必要は無いと思います。私は最近、検証したことありません。 ただ、ムダではありません。 Debian 大本はサーバー系だと思います。Debianをサーバーにする方は、質問しないと思います。置型に有利なデスクトップ(表示)を下記に Linux Mint Lubuntu KNOPPIX Raspberry PI とか派生してますが、人口層が少ないので、ウイルス関連はムダです。別OS向けに作ったほうが良いです。 従って、チェックサムの検査はしていません。

参考URL:
https://ja.wikipedia.org/wiki/Debian

関連するQ&A

専門家に質問してみよう