Opensuse Tumbleweed Checksum Überprüfung

Hinweis: In dem Thema Opensuse Tumbleweed Checksum Überprüfung gibt es 30 Antworten auf 4 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
    Zitat von @Sauerland

    Um das Tumbleweed ISO zu überprüfen, brauchst du die Prüfsummendatei mit sha256 am Ende passend zu dem Tumbleweed ISO.

    das verstehe ich.

    Zitat von @Sauerland

    Um jetzt zu schauen, das diese Prüfsummendatei auch von openSUSE kommt, brauchst du die gpg-Datei für die Prüfsumme mit sha256.asc am Ende........

    Das verstehe ich auch noch.

    Zitat von @Sauerland

    Damit wird dann die Prüfsummendatei überprüft und mit dieser prüfst du dann das ISO......

    Hier komme ich zum Kribbeln. Wie vergleiche ich die sha256.asc Datei mit der DVD?

    Bis jetzt konnte ich nur die Checksumme unter meinem Brennprogramm K3b vergleichen.

    Wann wird die Prüfsummendatei überprüft? Vor dem Brennen mit K3b ?

    Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt. Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

    Für den Inhalt des Beitrages 280518 haftet ausdrücklich der jeweilige Autor: Heinz-Peter

    Zitat von Heinz-Peter

    Hier komme ich zum Kribbeln. Wie vergleiche ich die sha256.asc Datei mit der DVD?

    Gar nicht.

    Mit der wird mit dem obigen gpg Befehl die Prüfsummendatei kontrolliert.


    Und mit der Prüfsummendatei wird das ISO überprüft.


    Das ISO sollte nach dem Download überprüft werden, und immer daran denken, große Dateien nicht auf fat32 Partitionen speichern, fat32 hat die Größenbeschränkung einer Datei auf 4 GB.

    Für den Inhalt des Beitrages 280519 haftet ausdrücklich der jeweilige Autor: Sauerland

    Zitat von Sauerland

    Gar nicht.

    Mit der wird mit dem obigen gpg Befehl die Prüfsummendatei kontrolliert.

    Der Befehl lautet

    Code
    gpg --verify xxxxx.sha256.asc xxxxx.sha256

    Die Datei xxxxx.sha256.asc kann ich herunterladen.

    Wo/wie komme ich auf die Datei xxxxx.sha256 ? Ich habe nur die DVD ISO.

    Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt. Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

    Für den Inhalt des Beitrages 280520 haftet ausdrücklich der jeweilige Autor: Heinz-Peter

    Code
    gpg --verify openSUSE-Tumbleweed-DVD-x86_64-Current.iso.sha256.asc /
 openSUSE-Tumbleweed-DVD-x86_64-Current.iso

    ergibt für mich einen Sinn. Voraussetzung, die zwei Dateien befinden sich in einem Ordner. Die Datei openSUSE-Tumbleweed-DVD-x86_64-Current.iso.sha256.asc kann ich herunterladen und die beinhaltet den öffentliche GPG Schlüssel.

    Die Installation DVD soll mit dem öffentliche GPG Schlüssel übereinstimmen.

    Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt. Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

    Für den Inhalt des Beitrages 280522 haftet ausdrücklich der jeweilige Autor: Heinz-Peter

    Hier mal der Ablauf:


    Alle Dateien heruntergeladen und in ein Verzeichnis gespeichert, nimm nicht das openSUSE-Tumbleweed-DVD-x86_64-Current.iso, das erzeugt hinterher einen Fehler....

    http://ftp.halifax.rwth-aachen…napshot20200528-Media.iso

    http://ftp.halifax.rwth-aachen…20200528-Media.iso.sha256

    http://ftp.halifax.rwth-aachen…0528-Media.iso.sha256.asc


    Wir brauchen auch noch den Schlüssel von openSUSE:

    https://download.opensuse.org/…key-3dbdc284-53674dd4.asc


    Alle sind in einem Verzeichnis gespeichert:

    Wir müssen uns in dem Verzeichnis der Dateien in dem Terminal befinden und alle Befehle als User.


    Jetzt importieren wir den openSUSE Schlüssel, mit dem 2. Befehl schauen wir uns das nur an......

    Jetzt überprüfen wir die Checksummendatei, ob die mit dem Schlüssel von openSUSE signiert ist:

    Code
    ich@linux64:~> 
ich@linux64:~> gpg --verify openSUSE-Tumbleweed-DVD-x86_64-Snapshot20200528-Media.iso.sha256.asc openSUSE-Tumbleweed-DVD-x86_64-Snapshot20200528-Media.iso.sha256
gpg: Signatur vom Fr 29 Mai 2020 07:47:10 CEST
gpg:                mittels RSA-Schlüssel B88B2FD43DBDC284
gpg: Korrekte Signatur von "openSUSE Project Signing Key <opensuse@opensuse.org>" [unbekannt]
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg:          Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck  = 22C0 7BA5 3417 8CD0 2EFE  22AA B88B 2FD4 3DBD C284
ich@linux64:~>

    Und nun wird das ISO auf Fehler überprüft:

    Code
    ich@linux64:~> 
ich@linux64:~> sha256sum -c openSUSE-Tumbleweed-DVD-x86_64-Snapshot20200528-Media.iso.sha256
openSUSE-Tumbleweed-DVD-x86_64-Snapshot20200528-Media.iso: OK
ich@linux64:~>


    Warum diese Vorgehensweise und nicht einfach das ISO mit gpg signieren?

    Die Signatur des ISOs sagt nichts darüber aus, ob das ISO irgendwelche Fehler enthält. Diese Fehler können durch den Download (99,99%) bzw. aber auch durch Manipulation entstehen.

    Deswegen wird nicht das ISO signiert, sondern nur die Checksummendatei, denn wenn das ISO manipuliert wird, stimmt die Checksumme nicht mehr......

    Mit der Signatur ist die Checksummendatei gegen Manipulation geschützt.

    Nur damit du es siehst, hab ich jetzt 2 Leerzeilen in die openSUSE-Tumbleweed-DVD-x86_64-Snapshot20200528-Media.iso.sha256 eingefügt, Signatur überprüfen ergibt:

    Code
    ich@linux64:~> vi openSUSE-Tumbleweed-DVD-x86_64-Snapshot20200528-Media.iso.sha256
ich@linux64:~> gpg --verify openSUSE-Tumbleweed-DVD-x86_64-Snapshot20200528-Media.iso.sha256.asc openSUSE-Tumbleweed-DVD-x86_64-Snapshot20200528-Media.iso.sha256
gpg: Signatur vom Fr 29 Mai 2020 07:47:10 CEST
gpg:                mittels RSA-Schlüssel B88B2FD43DBDC284
gpg: FALSCHE Signatur von "openSUSE Project Signing Key <opensuse@opensuse.org>" [unbekannt]
ich@linux64:~>

    Für den Inhalt des Beitrages 280524 haftet ausdrücklich der jeweilige Autor: Sauerland

    Zitat von Sauerland

    Alle Dateien heruntergeladen und in ein Verzeichnis gespeichert, nimm nicht das openSUSE-Tumbleweed-DVD-x86_64-Current.iso, das erzeugt hinterher einen Fehler....

    Dann habe ich einen Denkfehler. Ich werde mir Deine Anleitung die nächsten Tage paar Mal durchlesen und überdenken.

    Hatte schon mal Verständnis Probleme mit dem GPG Schlüssel.


    Danke für Deine Geduld mit mir.

    Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt. Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

    Für den Inhalt des Beitrages 280525 haftet ausdrücklich der jeweilige Autor: Heinz-Peter

    Die Checksummendatei des Current ist das Problem, die überprüft nicht openSUSE-Tumbleweed-DVD-x86_64-Current.iso sondern:

    Zitat

    ich@linux64:~> cat openSUSE-Tumbleweed-DVD-x86_64-Current.iso.sha256

    1b790a4bdb6d1a0444e17845fe7abfd9a8db4b9ed526428a0f59317433f0aa04 openSUSE-Tumbleweed-DVD-x86_64-Snapshot20200528-Media.iso

    Das ergibt natürlich einen Fehler......

    Für den Inhalt des Beitrages 280526 haftet ausdrücklich der jeweilige Autor: Sauerland

    Zitat von Sauerland

    Warum diese Vorgehensweise und nicht einfach das ISO mit gpg signieren?

    Die Signatur des ISOs sagt nichts darüber aus, ob das ISO irgendwelche Fehler enthält. Diese Fehler können durch den Download (99,99%) bzw. aber auch durch Manipulation entstehen.

    Deswegen wird nicht das ISO signiert, sondern nur die Checksummendatei, denn wenn das ISO manipuliert wird, stimmt die Checksumme nicht mehr......

    Mit der Signatur ist die Checksummendatei gegen Manipulation geschützt.

    Manchmal muss man eine Nacht durchschlafen um eine gut geschriebene Erklärung verstehen. Wenn ich heute deinen Text lese dann ist mir schon bisschen peinlich...

    DANKE noch mal.

    Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt. Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

    Für den Inhalt des Beitrages 280528 haftet ausdrücklich der jeweilige Autor: Heinz-Peter