Leap 42.3 iso verifizieren

Hinweis: In dem Thema Leap 42.3 iso verifizieren gibt es 27 Antworten auf 3 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
    Code
    gpg --keyserver keys.gnupg.net --recv-keys 3DBDC284

    Das wäre der Befehl.

    Für den Inhalt des Beitrages 112406 haftet ausdrücklich der jeweilige Autor: Sauerland

    Es hat geklappt.Allerdings war der Terminalbefehl etwas anders:

    Bash
    gpg --keyserver keyserver.ubuntu.com --recv 3DBDC284



    Danach kamm heraus:

    Bash
    gpg: requesting key 3DBDC284 from hkp server keyserver.ubuntu.com
gpg: key 3DBDC284: public key "openSUSE Project Signing Key <opensuse@opensuse.org>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

    Zur Überprüfung hab ich dann das hier nochmal eingegeben:

    Bash
    gpg --verify openSUSE-Leap-42.3-NET-x86_64.iso.sha256

    Du hast den keyserver von Ubuntu genommen, ich den von gnupg.
    Die tauschen untereinander die Schlüssel aus, daher ist es egal, welcher Server.

    Für den Inhalt des Beitrages 112408 haftet ausdrücklich der jeweilige Autor: Sauerland

    Getestet mit openSUSE 13.1..........


    Aber kannst du ja jetzt ergänzen....

    Für den Inhalt des Beitrages 112414 haftet ausdrücklich der jeweilige Autor: Sauerland

    Bash
    gpg --keyserver keys.opensuse.org --recv-keys 3DBDC284


    raus kommt dann im Terminal:

    Bash
    gpg: requesting key 3DBDC284 from hkp server keyserver.opensuse.com
gpgkeys: HTTP fetch error 6: Could not resolve host: keyserver.opensuse.com
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

    Das heißt noch lange nicht, dass openSUSE einen Keyserver betreibt.
    Sowohl der openSUSE, wie auch der Ubuntu Keyserver werden beide letztlich doch nur der GNU Keyserver sein.


    Ein DNS- Eintrag, wie keyserver.opensuse.org meint nicht, dass der Server bei openSUSE (in Nürnberg) steht, oder von der SUSE GmbH betrieben wird.
    Diese DNS- Einträge könnten ebenso gut auf einen NSA- Server oder BKA- Server zeigen.
    Das sagt genau Nullkommagarnix aus.
    Wenn, dann müsstest du diesen DNS- Eintrag auflösen und tracen.
    Dann kannst du solche Behauptungen aufstellen, obwohl man sowas gar nicht mehr will, wenn man es weiß.


    Es ist ebenso sinnlos mehrere solcher Checks zu machen.
    Einer genügt.
    Ist der OK, dann ist es OK und korrekter zweiter Check kann nur noch ebenfalls ein OK ergeben.
    Das sind mathematische Prüfsummen.
    Keine Chance für verschiedene Ergebnisse.


    Ich selbst prüfe sogar nie. Ich lade sie mir mit Torrent runter, was implizit eine solche Prüfsumme darstellt.
    Ist die Datei lokal da, dann ist sie auch gleichzeitig überprüft.