vérification signature GPG d'une distribution

jiherbay · 12-03-2018 19:48:20

Bonsoir à toutes et tous
Je viens de charger une distrib " Neptune " , comment faire pour vérifier le check sum
J'éssaie de m'expliquer , lorsque la somme de vérification de la pureté d'une image ISO était le md5 , avec K3B c'était facile puisqu'il faisait la vérif avant de graver . Il le fait toujours d'ailleurs , mais on ne trouve plus les codes md5 ( sauf pour Debian ) .
J'ai bien chargé le fichier " sign " avec tous les codes dedans , mais qu'elle est la manip à faire pour vérifier que l'image que l'on vient de charger correspond à l'un de ces codes
Bonne soirée

èfpé · 12-03-2018 20:30:42

Bonsoir jiherbay,

Parles-tu de Neptune 5 Release ? Dans ce cas et faute de somme de contrôle MD5 (obsolète), tu peux déjà faire :

sha256sum Neptune5-Plasma5-20180310.iso

f1e303994ddd3b517b2fa68b0523828fc7e6c8a249fa7bf9a1d2db08922f7f91  Neptune5-Plasma5-20180310.iso

Et pour ce qui concerne la vérification de la signature OpenPGP :

#première tentative

gpg --verify Neptune5-Plasma5-20180310.iso.sig

gpg: assuming signed data in 'Neptune5-Plasma5-20180310.iso'

gpg: Signature made sam. 10 mars 2018 14:48:05 CET

gpg:                using RSA key D2DAB11CF55D7983

gpg: Can't check signature: Pas de clef publique

#import de la clé

gpg --recv-keys D2DAB11CF55D7983

gpg: key D2DAB11CF55D7983: public key "Leszek Lesner <******@zevenos.com>" imported

gpg: Total number processed: 1

gpg:               imported: 1

#deuxième tentative

gpg --verify Neptune5-Plasma5-20180310.iso.sig

gpg: assuming signed data in 'Neptune5-Plasma5-20180310.iso'

gpg: Signature made sam. 10 mars 2018 14:48:05 CET

gpg:                using RSA key D2DAB11CF55D7983

gpg: BAD signature from "Leszek Lesner <******@zevenos.com>" [unknown]

Note : il s'agit ici d'une simulation, le retour que tu obtiendras sera différent ; le paquet dirmngr doit être installé.

Dernière modification par èfpé (12-03-2018 20:50:42)

jiherbay · 13-03-2018 00:12:53

Bonsoir èfpé
Oui je parle bien de Neptune , release je vérifierai , il y avait plusieurs choix , donc je regarde avant de confirmer
L'ordi sur lequel est chargé l'image ISO n'est pas allumé , et je ne le fait pas maintenant ,il lui faut 1 plombe pour se mettre en route , je le ferai donc demain matin ainsi que les manips que tu viens de me donner , je t'en donnerai les résultats
Bonne soirée

jiherbay · 13-03-2018 13:06:46

Bonjour èfpé

je viens de faire les manips , la dernière me pose problème , je te joint tout le code ( j'ai fait une erreur au début , mais aprés je ne pense pas )j'ai également installé le paquet " dirmngr " ( vérifié dans synaptic )

jenrem@debian:~/Téléchargements$ sha256sum Neptune5-plasma5-20180211.iso

sha256sum: Neptune5-plasma5-20180211.iso: Aucun fichier ou dossier de ce type

jenrem@debian:~/Téléchargements$ sha256sum Neptune5-Plasma5-20180211.iso

d5d5a0d08e9fd204c37eb74318423e54478db8d4fd78c3ef889b358dfa0ce0b1  Neptune5-Plasma5-20180211.iso

jenrem@debian:~/Téléchargements$ gpg --bverify Neptune 5-Plasma5-20180211.iso.sig

gpg: invalid option "--bverify"

jenrem@debian:~/Téléchargements$ gpg --verify Neptune5-Plasma5-20180211.iso.sig

gpg: can't open 'Neptune5-Plasma5-20180211.iso.sig': Aucun fichier ou dossier de ce type

gpg: verify signatures failed: Aucun fichier ou dossier de ce type

jenrem@debian:~/Téléchargements$ gpg --recv-keys D2DAB11CF55D7983

gpg: key D2DAB11CF55D7983: public key "Leszek Lesner <leszek@zevenos.com>" imported

gpg: Total number processed: 1

gpg:               imported: 1

jenrem@debian:~/Téléchargements$ gpg --verify Neptune5-Plasma5-20180211.iso.sig

gpg: can't open 'Neptune5-Plasma5-20180211.iso.sig': Aucun fichier ou dossier de ce type

gpg: verify signatures failed: Aucun fichier ou dossier de ce type

je ne vais pas avoir le temps cet aprem , je reprends ce soir
Sur l'autre fil dans KDE , yoshi et Grompf m'ont signalé que " Dolphin " faisait les vérifs de clefs .Comme cet ordi et sous DFL donc avec Thunar , j'ai installé Dolphin , et éffectivement tu as les 3 vérifs " md5 " " sha 1" "sha256"
mais je n'ai pas trouvé " sha ourse "
Bonne journée

èfpé · 13-03-2018 13:38:42

Re-,

OK ; tu as donc téléchargé Neptune 5 RC (peut-être avant la publication de la version Release ?) :

sha256sum Neptune5-Plasma5-20180211.iso

d5d5a0d08e9fd204c37eb74318423e54478db8d4fd78c3ef889b358dfa0ce0b1  Neptune5-Plasma5-20180211.iso

d5d5a0d08e9fd204c37eb74318423e54478db8d4fd78c3ef889b358dfa0ce0b1  # valeur de référence fournie

Alors déjà, la vérification de la somme de contrôle (checksum, en bon anglois) SHA256, c'est bon ;

gpg --verify Neptune5-Plasma5-20180211.iso.sig

gpg: can't open 'Neptune5-Plasma5-20180211.iso.sig': Aucun fichier ou dossier de ce type

gpg: verify signatures failed: Aucun fichier ou dossier de ce type

Par contre, me plonge dans une grande perplexitude, as-tu téléchargé le bon fichier .sig ? où ça ?

Quoi qu'il en soit, tu as vérifié une somme de contrôle moderne, c'est très bien... Bonne suite à toi.

Dernière modification par èfpé (13-03-2018 14:18:42)

jiherbay · 13-03-2018 18:38:08

Bonsoir èfpé
Ma manip pour charger
barre du navigateur je tape = debian Neptune / la fenêtre de gogole me donne en premier choix = startpage - Neptune EN/ j'ouvre le site = Neptune ISO version 5.0 (refresh) / petit rectangle vers (?) " download Neptune / donne nouvelle fenêtre " Neptune 5.0 (march 2018) " /même fenêtre en dessous " système requis ", tjrs en dessous Package list // sha 256 ( ce n'est pas ce code que j'ai ) //dessous ISO signature /dessous " sha256 ( et c'est ce code là que j'ai pris )
Ensuite tu descends la page et tu as 2 rectangles bleus j'ai pris le premier " download ISO ( US server ) et non l'autre qui est " file mirror )
Je t'ai mis tous les détails au cas ou tu voudrais voir exactement ce que j'ai charger
J'ai chargé le fichier ISO signature , mais " mousepad ne veut pas l'ouvrir donne : "le document n'est pas UTF 8 valide " il y a 3 choix , j'ai essayé les 3 ,ça ne passe pas

otyugh · 13-03-2018 18:50:37

Sinon via torrent la somme de contrôle est automatiquement faite

èfpé · 13-03-2018 20:54:42

@jiherbay,

Comme déjà dit en #5, le retour de commande suivant montre que tu as téléchargé la version RC :

sha256sum Neptune5-Plasma5-20180211.iso
d5d5a0d08e9fd204c37eb74318423e54478db8d4fd78c3ef889b358dfa0ce0b1 Neptune5-Plasma5-20180211.iso

Ni le nom du fichier (machin-20180211.iso), ni la somme de contrôle, ne laissent de doute.

gpg --verify Neptune5-Plasma5-20180211.iso.sig
gpg: can't open 'Neptune5-Plasma5-20180211.iso.sig': Aucun fichier ou dossier de ce type
gpg: verify signatures failed: Aucun fichier ou dossier de ce type

Montre que le fichier de signature OpenPGP détachée est en vadrouille... ne me demande pas où.

cd ~/Téléchargements

wget https://download.neptuneos.com/dev/Neptune5-Plasma5-20180211.iso.sig

gpg --verify Neptune5-Plasma5-20180211.iso.sig

Ou

gpg --verify Neptune5-Plasma5-20180211.iso.sig Neptune5-Plasma5-20180211.iso

Si cela ne fonctionne toujours pas c'est promis je mange mon clavier no name dopé au bisphénol !

Dernière modification par èfpé (13-03-2018 21:14:42)

jiherbay · 13-03-2018 23:54:10

bonsoir
@otyugh , je suis passé dans l'age " méfiant " , et j'aime avoir une image ISO complète , afin de ne pas faire l'installation en chargeant au fur et à mesure ( souvenir des cd's que tu gardais à vie ) ,et aussi , je commence à aimer la console

@ èfpé , ne mange pas ton clavier , sauf si ton écran est tactile
Je te donne tout ce que j'ai refait ( je t'épargne les lignes d'erreurs et celles au moment ou mon clavier est tombé , et que j'ai ramassé à la volée )

jenrem@debian:~/Téléchargements$ shasum Neptune5-Plasma5-20180211.iso

d16d680922d21323338402904eb460757dbaabd8  Neptune5-Plasma5-20180211.iso

là ce n'est pas le même " sha " , c'est le " sha 1" sur le site

jenrem@debian:~/Téléchargements$ gpg --recv-keys D2DAB11CF55D7983

gpg: key D2DAB11CF55D7983: "Leszek Lesner <leszek@zevenos.com>" not changed

gpg: Total number processed: 1

gpg:              unchanged: 1

j'ai refait la même commande que ce midi , il ne charge rien puisqu'il me dit que rien n'a changé ( l'est comme Julio )

jenrem@debian:~/Téléchargements$ gpg --verify Neptune5-Plasma-20180211.iso.sig

gpg: can't open 'Neptune5-Plasma-20180211.iso.sig': Aucun fichier ou dossier de ce type

gpg: verify signatures failed: Aucun fichier ou dossier de ce type

jenrem@debian:~/Téléchargements$ gpg --verify Neptune5-Plasma5-20180310.iso.sig

gpg: no signed data

gpg: can't hash datafile: Pas de données

là , je vérifie avec les 2 dates , même réponses

jenrem@debian:~/Téléchargements$ wget https://download.neptuneos.com/dev/Neptune5-Plasma5-20180211.iso.sig

--2018-03-13 23:16:17--  https://download.neptuneos.com/dev/Neptune5-Plasma5-20180211.iso.sig

Résolution de download.neptuneos.com (download.neptuneos.com)… 198.50.151.17

Connexion à download.neptuneos.com (download.neptuneos.com)|198.50.151.17|:443… connecté.

requête HTTP transmise, en attente de la réponse… 200 OK

Taille : 287 [application/octet-stream]

Sauvegarde en : « Neptune5-Plasma5-20180211.iso.sig »

Neptune5-Plasma5-20180211.i 100%[=========================================>]     287  --.-KB/s    in 0s      

2018-03-13 23:16:17 (1,21 MB/s) — « Neptune5-Plasma5-20180211.iso.sig » sauvegardé [287/287]

maintenant , j'ai dans mon dossier " téléchargements " le fichier 20180211, alors qu'il n'apparaissait nul part avant ( avant de refaire les manips j'ai cherché dans tous les dossiers présent dans " home " je ne l'ai pas vu )

jenrem@debian:~/Téléchargements$ gpg --verify Neptune5-Plasma5-20180211.iso.sig

gpg: assuming signed data in 'Neptune5-Plasma5-20180211.iso'

gpg: Signature made dim. 11 févr. 2018 14:20:09 CET

gpg:                using RSA key D2DAB11CF55D7983

gpg: Good signature from "Leszek Lesner <leszek@zevenos.com>" [unknown]

gpg: WARNING: This key is not certified with a trusted signature!

gpg:          There is no indication that the signature belongs to the owner.

Primary key fingerprint: 9D29 97FB E44B 8E61 C64D  08C9 D2DA B11C F55D 7983

la clef semble bonne , mais il me dit quand même " attention ce n'est pas sûr "
je fais donc la dernière commande que tu m'as données

jenrem@debian:~/Téléchargements$ gpg --verify Neptune5Plasma5-20180211.iso.sig Neptune5-plasma5-20180211.iso

gpg: can't open 'Neptune5Plasma5-20180211.iso.sig': Aucun fichier ou dossier de ce type

gpg: verify signatures failed: Aucun fichier ou dossier de ce type

Il me rejoue l'absence de fichier ??
J' ai chargé l'image proposée sur le site Neptune .com, ce n'était pas précisé la version
Est ce un problème ,la version " RC " à la place de la version " release " et si j'upgrade la version RC est ce que je passe en release ?
Sinon je refait un chargement en fouillant un peu plus dans le site Neptune ( je ne suis pas trés chaud pour aller charger sur des sites " environnant "
Si tu me dis que c'est bon pour toi , je fais une clef USB et je tante l'install en dur sur le DELL ( celui qui ne supporte pas Neon
Bonne soirée

yoshi · 14-03-2018 00:32:42

https://distrowatch.com/?newsid=10136

Tu cliques sur le lien de téléchargement, et basta. Ne te prends pas la tête outre mesure.

èfpé · 14-03-2018 00:32:42

@jiherbay,

Merci pour tes retours (et ton humour

) ; alors, cette fois, c'est bon... même si tu nous a encore joué tout un tas de tours pendables (shasum au lieu de sha256sum, machin-plasma5-20180211.iso au lieu de machin-Plasma5-20180211.iso) :

gpg --verify Neptune5-Plasma5-20180211.iso.sig
gpg: assuming signed data in 'Neptune5-Plasma5-20180211.iso'
gpg: Signature made dim. 11 févr. 2018 14:20:09 CET
gpg: using RSA key D2DAB11CF55D7983
gpg: Good signature from "Leszek Lesner <leszek@zevenos.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 9D29 97FB E44B 8E61 C64D 08C9 D2DA B11C F55D 7983

Il est un petit peu tard, pour se lancer dans des explications (toile de confiance, toussa), mais l'important à retenir, est : « Good signature from machin » ; donc c'est bon (pour moi ça l'était depuis la vérification de la somme SHA256, mais je ne suis pas contrariant). Je ne peux pas te garantir que la mise à jour de la version RC équivaut à l'installation de la version Release : je n'en sais rien, je n'ai pas trouvé l'information sur le site officiel. Pose donc la question à tes amis kdéistes

Dernière modification par èfpé (14-03-2018 01:02:42)

yoshi · 14-03-2018 00:42:55

Neptune5-Plasma5-20180310.iso

C'est cette iso qu'il faut télécharger. Pas la RC.

Dernière modification par yoshi (14-03-2018 00:45:33)

jiherbay · 14-03-2018 00:58:37

èfpé , je ne sais pas comment tu fais pour être partout et à toutes heures ( tu es le passe muraille )
Je viens d'éteindre l'ordi du téléchargement , donc je fais l'install sur clef demain et ensuite sur HDD demain soir . je te donnerai les résultats , si la distrib tourne bien et si je trouve KDE Plasma aussi agréable que sur la jessie ( ou leap ) je trouve que dans stretch ils se sont un peu laissés vivre
Et ce coté obscur je l'ai pris depuis ma premiere install LINUX SuSE 6 ou 7 , mais pour divers raisons ( mauvaises probablement ) je revenais toujours à la fenêtre

et le coté obscur , je t'en donne un petit morceau https://www.youtube.com/watch?v=Q1809vqz3zA
Bonne nuit

èfpé · 14-03-2018 14:36:42

(@jiherbay,

Merci, pour Creedence Clearwater Revival (CCR), que j'ai justement découvert (il y a... outch, plus de 20 ans) par l'album Cosmo's Factory (1970), via l'excellentissime bande-son du film L'Eau froide (Olivier Assayas, 1994). Curieusement (ou pas) cela m'a rappelé l'album Tim Hardin 4 (1969), qui doit s'ennuyer ferme, au fond d'un carton ; la période fin 60'-début 70' m'a toujours semblé assez extraordinaire, tant sur le plan musical que cinématographique, d'ailleurs

Puissent les Dieux de la modération nous pardonner ce hors-sujet... la suite au bar des débianneu⋅ses⋅x, peut-être ?)

Dernière modification par èfpé (14-03-2018 14:56:42)

fiche · 14-03-2018 19:58:29

Bonsoir,
Et avec un outil graphique : GtkHash (présent dans les dépôts Debian).
https://dflinux.frama.io/lescahiersdude … r-gnulinux

jiherbay · 14-03-2018 22:04:30

Bonsoir
@ Fiche , merci pour ton lien,j'utilise pour graver " K3B " et il fait automatiquement la recherche du md5 , seulement le problème aujourd'hui , tu ne trouve plus le md5 ( ou rarement ) se sont les " shasum" et entre autre le 256 , donc il faut le trouver . J'ai suivi ton lien , et je retrouve la même chose que dans " dolphin " . C'est sûr , qu'à la console c'est un petit peu plus long ( pour une fois ) qu'en mode graphique , mais les commandes de èfpé pourraient allégrement finir dans un tuto , parce que forcément pratiques
@ Yoshi , merci , je l'ai trouvé voila une heure ,et il est en chargement
@èfpé , l'installation via la clef USB afoirée , impossible de l'ouvrir ,encore cette histoire de " APIC " , j'ai copié le message le concernant ( reproduction manuel )

[ 0.0320001] ---[ end Kernel panic - not syncing : IO-APIC + timer doesn't work
! boot with apic=debug and send a report . Then try booting with the ' noapic ' option

Donc j arête et redémarre , et dans la liste de choix , je choisi " install" , même problème avec " APIC " , j'arête et redémarre , et je choisi " mode sans échec " ( mais en LINUX ) , à partir de là , je peux naviguer dan Neptune puisqu'il est démarré , je choisi donc l'installation en dur . Tout ce passe bien et l'installation est faite sur le disque , il a même installé grub , puisque j'ai stretch sur le même ordi mais sur un autre disque . Et au redémarrage , pas de choix de distrib , seulement stretch qui démarre . J"e trouve bien mes deux disques dans le gestionnaire de fichiers , mais dans le bios , je n'en trouve qu'un ( sda )
Comme je n'arrive pas à faire une installe correct avec la version " RC " , je suis donc reparti à la pèche pour trouver la version 20180310 ,comme dit plus haut par yoshi . Je vais donc la graver sur un dvd pour l'installer plutôt que de passer par la clef USB !!!!!!?
Je vais aller te mettre quelques vieux trucs au bar , accompagnés d'une Guinness bien moussue

èfpé · 14-03-2018 23:40:42

Bonsoir jiherbay,

On ne doit pas être très nombreux à suivre la procédure complète de vérification de l'authenticité des CD Debian

Par contre, le problème rencontré pendant l'installation de Neptune 5 justifie amplement l'ouverture d'un autre fil !

jiherbay · 15-03-2018 00:53:31

Bonsoir èfpé
Je l'ai presque toujours fait , lecture des recommandations dans les forums
Je ne pensais pas que le problème était si complexe . Le plus génant , c'est que ça se passe avant l'installation , je vais donc prendre une photo de l'écran , en espérant qu'elle ne soit pas trop moche , et j'ouvre un autre fil avec
Demain

Dernière modification par jiherbay (15-03-2018 00:56:04)

Debian-facile

#1 12-03-2018 19:48:20

vérification signature GPG d'une distribution

#2 12-03-2018 20:30:42

Re : vérification signature GPG d'une distribution

#3 13-03-2018 00:12:53

Re : vérification signature GPG d'une distribution

#4 13-03-2018 13:06:46

Re : vérification signature GPG d'une distribution

#5 13-03-2018 13:38:42

Re : vérification signature GPG d'une distribution

#6 13-03-2018 18:38:08

Re : vérification signature GPG d'une distribution

#7 13-03-2018 18:50:37

Re : vérification signature GPG d'une distribution

#8 13-03-2018 20:54:42

Re : vérification signature GPG d'une distribution

#9 13-03-2018 23:54:10

Re : vérification signature GPG d'une distribution

#10 14-03-2018 00:32:42

Re : vérification signature GPG d'une distribution

#11 14-03-2018 00:32:42

Re : vérification signature GPG d'une distribution

#12 14-03-2018 00:42:55

Re : vérification signature GPG d'une distribution

#13 14-03-2018 00:58:37

Re : vérification signature GPG d'une distribution

#14 14-03-2018 14:36:42

Re : vérification signature GPG d'une distribution

#15 14-03-2018 19:58:29

Re : vérification signature GPG d'une distribution

#16 14-03-2018 22:04:30

Re : vérification signature GPG d'une distribution

#17 14-03-2018 23:40:42

Re : vérification signature GPG d'une distribution

#18 15-03-2018 00:53:31

Re : vérification signature GPG d'une distribution

Pied de page des forums