انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => سایر توزیع‌های گنو/لینوکس => نویسنده: Nixon در 27 فروردین 1401، 04:14 ب‌ظ

عنوان: اقدامات لازم جهت اطمینان از فایل ایزو لینوکس مینت
ارسال شده توسط: Nixon در 27 فروردین 1401، 04:14 ب‌ظ
سلام و درود

خوب من میخوام مطمئن بشم فایلی ایزویی که از سایت لینوکس مینت و از سرور ایرانی " هاست ایران " دانلود کردم کاملا اصل هستش و احیانا کسی درش تغییر ایجاد نکرده .

طبق آموزش لینک زیر پیش رفتم :

https://linuxmint-installation-guide.readthedocs.io/en/latest/verify.html

ترمینال رو در محلی که ایزو رو ذخیره کردم باز کردم و کد :

sha256sum -b linuxmint-20.3-cinnamon-64bit.iso

رو وارد کردم و خروجی کد :

e739317677c2261ae746eee5f1f0662aa319ad0eff260d4eb7055d7c79d10952 *linuxmint-20.3-cinnamon-64bit.iso
کد خروجی رو با کدی که در فایل sha256sum.txt بود از طریق سایت :
https://text-compare.com/
مطابقت دادم و مشکلی نبود

بعدش کد :

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

رو وارد کردم

خروجی کد :

gpg: key 300F846BA25BAE09: "Linux Mint ISO Signing Key <root@linuxmint.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

بعدش کد :

gpg --verify sha256sum.txt.gpg sha256sum.txt
خروجی کد :

gpg: Signature made Fri 14 Jan 2022 01:27:50 AM +0330
gpg:                using RSA key 27DEB15644C6B3CF3BD7D291300F846BA25BAE09
gpg: Good signature from "Linux Mint ISO Signing Key <root@linuxmint.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09

خوب تو خروجی آخر به نظر میرسه یه جای کار میلنگه  :-k . توی سایت گفته :

The output of the last command should tell you that the file signature is good and that it was signed with the A25BAE09 key.
خوب من " Good signature " رو گرفتم اما " A25BAE09 " رو نگرفتم .


الان آیا ایزویی که من دانلود کردم کاملا سالم و بدون تغییره، یا چی ؟

پیشاپیش ممنون بابت وقتی که میزارید و جواب میدید .
عنوان: پاسخ : اقدامات لازم جهت اطمینان از فایل ایزو لینوکس مینت
ارسال شده توسط: Dragon- در 27 فروردین 1401، 04:49 ب‌ظ
اون gpg برای این هست که امضای فایلی که hash ها داخلش هستند رو بررسی کنید.
اگه فایلی که hash ها داخلش هستند رو از خود وبسایت لینوکس مینت گرفتید و با پروتکل https به سایت متصل شدید، میشه گفت که اون فایلی که hash ها داخلش هستند، سالمه.
کافیه فقط sha256 از iso بگیرید و بعد اون رو با چیزی که توی sha256sum.txt هست بررسی کنید.
عنوان: پاسخ : اقدامات لازم جهت اطمینان از فایل ایزو لینوکس مینت
ارسال شده توسط: Nixon در 27 فروردین 1401، 05:22 ب‌ظ
کافیه فقط sha256 از iso بگیرید و بعد اون رو با چیزی که توی sha256sum.txt هست بررسی کنید.
من اینکار رو انجام دادم و کد ها با هم مطابقت داشت .

اما مثل اینکه برای لینوکس مینت دوتا بررسی باید صورت بگیره :

بررسی یکپارچگی ( Integrity check ) : که این رو انجام دادم

و بررسی اصالت ( Authenticity check ) : توی این مورد مطمئن نیستم خروجی که میگیرم درسته یا نه

گفتم شاید دوستان انجمن در این باره تجربه ای داشته باشه
عنوان: پاسخ : اقدامات لازم جهت اطمینان از فایل ایزو لینوکس مینت
ارسال شده توسط: Nixon در 27 فروردین 1401، 05:31 ب‌ظ
با توجه به لینک پایین :

https://forums.linuxmint.com/viewtopic.php?t=291093

احتمالا این خروجی هایی که میگیرم درست باشن . با این حال بنظرم وبسایت لینوکس مینت توی توضیح بررسی اصالت فایل ایزو یه مقدار قضیه رو پیچیده کرده  :D
عنوان: پاسخ : اقدامات لازم جهت اطمینان از فایل ایزو لینوکس مینت
ارسال شده توسط: دانیال بهزادی در 27 فروردین 1401، 05:32 ب‌ظ
خوب من " Good signature " رو گرفتم اما " A25BAE09 " رو نگرفتم .
مهم نیست.