[Risolto] Problemi verifica iso

jacovitti · Venerdì 28 Dicembre 2018, 01:17:05

Salve!
Cercando di fare authenticity check, mettendo nel terminale questi comandi:

 cd
cd ISO
gpg --verify sha256sum.txt.gpg sha256sum.txt

Ottengo questo:

Codice Seleziona


gpg: non sono stati trovati dati OpenPGP validi.
gpg: non è possibile verificare la firma.
Ricordare che il file di firma (.sig or .asc) deve
essere il primo file indicato sulla riga di comando.

Se non riesco ad autentificare la firma la verfica è comunque buona visto che lo SHA256 sum combacia ? Oppure ci sono problemi?
Grazie

bobol · Venerdì 28 Dicembre 2018, 11:08:13

Ma è una ISO particolare che richiede questa verifica? Personalmente non ho mai avuto necessità di verifica se non in alcuni casi ma con il semplice MD5sum

eternauta · Venerdì 28 Dicembre 2018, 12:09:35

Se l'SHA256sum è corretto sei a posto di sicuro.
In ogni caso, se vuoi verificare la firma anche tramite GPG, devi prima importare la chiave di verifica. Se si tratta di una .iso di Mint, qua trovi quello che ti serve ed anche i comandi per importare le chiavi: https://linuxmint.com/verify.php
:ciao:

jacovitti · Sabato 29 Dicembre 2018, 01:05:51

Grazie per le risposte.
Non so se si tratta di una iso particolare, io l''ho scaricata dal sito ufficiale dove risulta come versione 2 di mint 19. Ho cercato di seguire nel modo più corretto possibile la procedura di verifica presente sul sito. Ma l'impossibilita di verificare la chiave, che avevo impostato come richiesto dalla procedura, mi ha fatto venire dei dubbi che col vostro aiuto sono sicuro di scioglere. Se mi confermate che basta la corrispondenza del l'SHA256sum metto risolto. Potreste spiegarmi perché si sono inventati tale procedura? Forse perché al rilascio di mint 17.3 qualcuno mise delle iso false nel sito o ci sono altre ragioni?

Pope · Sabato 29 Dicembre 2018, 10:01:08

Capitò infatti quell'episodio sgradevole, dai un'occhiata alla wiki: https://wiki.ubuntu-it.org/Installazione
https://wiki.ubuntu-it.org/Installazione/MD5Sum

jacovitti · Domenica 30 Dicembre 2018, 01:18:07

Ho fatto come nella pagina che hai linkato, però controllando md5sum mi esce:

f13f9b091aa7e3d00c3b802a8bd1029b linuxmint-19-mate-64bit-v2.iso

che però non ha corrispondenza con il codice sha256sum.txt fornito dal sito che ho già controllato e che dovrebbe essere:

f8164654b7600ced1aa8ef6abee2e56620388b0baa161d7b17699f425223d7c7 *linuxmint-19-mate-64bit-v2.iso

Inficia in qualche modo l'autenticità della iso?

nessuno · Domenica 30 Dicembre 2018, 08:31:29

Non c'è corripondenza prchè sono due cose diverse. Infatti uno è md5 e l'altro sha256, ma potrebbero essere anche sha1 o sha512.

La verifica si fa sulla base del codice fornito dall'autore della iso, se fornisce un md5 la verifica si farà per il md5, se sha512 sarà per sha512, e così via...

In ogni caso mai un codice potrà essere usato per per veriicarne uno diverso.

eternauta · Domenica 30 Dicembre 2018, 10:22:36

@Jacovitti: con il terminale spostati nella cartella dove hai salvato la .ISO, quindi:

Codice Seleziona

sha256sum linuxmint-19-mate-64bit-v2.iso
Oppure, ancora più semplice, apri un terminale e digita sha256sum, dai uno spazio e trascina l'icona del file .ISO nel terminale. Quindi dai "Invio".
Se corrisponde sei a posto.
:ciao:

jacovitti · Lunedì 31 Dicembre 2018, 00:31:16

In effetti combaciano. Grazie a tutti per il supporto e per la pazienza, metto risolto.

News:

[Risolto] Problemi verifica iso

nessuno