Signaturüberprüfung von Leap15.3-DVD ist "bad"

Liebe Susegemeinschaft,

Ich muss auf meinem Lenovo-Laptop mein System (Leap 15.3) reparieren bzw evt. neu aufspielen und habe mir dafür eine Leap15.3-DVD hergestellt. Die Überprüfung sowohl des Leap 15.3-DVD, wie auch des dafür heruntergeladenen Iso-Datei ergab aber nun bei der Medienüberprüfung in Yast: (siehe auch Anhang!)

 "Signatur bad".

Ich kann damit sicher nicht mein System reparieren, oder doch?

Muss ich noch einmal erneut eine Iso-Datei von einem Spiegel herunterladen, oder was ratet ihr mir.

Erika und Hartmut

sind gespannt auf eine Antwort

Eine Signatur Überprüfung mit der md5sum:

md5sum openSUSE-Leap-15.3-2-DVD-x86_64-Build24.5-Media.iso

ergab keinen Fehler :

 9d1aecaa42f322f034788e78fdbd81d7  openSUSE-Leap-15.3-2-DVD-x86_64-Build24.5-Media.iso

Aber ...

die Überprüfung mit sha256sum erzeugte viele Fehler.

ergibt dagegen:

sha256sum -c openSUSE-Leap-15.3-2-DVD-x86_64-Build24.5-Media.iso
sha256sum: boot/x86_64/yast2-trans-pt_BR.rpm: Datei oder Verzeichnis nicht gefunden
boot/x86_64/yast2-trans-pt_BR.rpm: FEHLSCHLAG öffnen oder lesen
sha256sum: boot/x86_64/yast2-trans-ka.rpm: Datei oder Verzeichnis nicht gefunden
boot/x86_64/yast2-trans-ka.rpm: FEHLSCHLAG öffnen oder lesen
sha256sum: boot/x86_64/common: Datei oder Verzeichnis nicht gefunden

(... ) und viele, viele Zeilen später:

sha256sum: docu/RELEASE-NOTES.de.rtf: Datei oder Verzeichnis nicht gefunden
docu/RELEASE-NOTES.de.rtf: FEHLSCHLAG öffnen oder lesen
sha256sum: media.1/products: Datei oder Verzeichnis nicht gefunden
media.1/products: FEHLSCHLAG öffnen oder lesen
sha256sum: media.1/media: Datei oder Verzeichnis nicht gefunden
media.1/media: FEHLSCHLAG öffnen oder lesen
sha256sum: WARNUNG: 19674457 Zeilen sind nicht korrekt formatiert
sha256sum: WARNUNG: 239 aufgeführte Dateien konnten nicht gelesen werden

19674457 Zeilen !!!! sind nicht korrekt formatiert

mit einem Wust von Meldungen dazwischen, deren Logik sich uns nicht erschliesst.

Unsere Frage bleibt nun: Ist die Leap15.3 - Datei nun zu nutzen oder nicht?

Erika und Hartmut

Zitat von Sauerland

Auch den Schlüssel heruntergeladen:

https://en.opensuse.org/SDB:Do…leweed.2FMicroOS.2FKubic:

Übrigens wird nicht das ISO mit dem gpg-key überprüft, sonder die Prüfsummendatei.

Wenn die gpg-Überprüfung der Prüfsummendatei stimmt und die Prüfsumme auch stimmt, ist alles in Ordnung.

Alles anzeigen

Nein das hatte ich nicht!

Danke für Deine Antwort. Ich habe ihn jetzt heruntergeladen:

wget https://ftp.uni-erlangen.de/opensuse/distribution/leap/15.3/iso/openSUSE-Leap-15.3-2-DVD-x86_64-Build24.5-Media.iso.sha256.asc

... habe ihn in das gleiche Verzeichnis gelegt, indem auch die iso-Datei liegt und habe dann

entsprechend der Beschreibung in dem von Dir geschickten Link

gpg --verify <some>.iso.sha256

auf der Konsole eingegeben und das folgende, leider negative Ergebnis bekommen:

 erika@localhost:~/Downloads> gpg --verify  openSUSE-Leap-15.3-2-DVD-x86_64-Build24.5-Media.iso.sha256.asc gpg: keine signierten Daten
gpg: can't hash datafile: Keine Daten

irgendetwas muss ich noch falsch gemacht haben

Hartmut

Zitat von Sauerland

Code

gpg --verify  openSUSE-Leap-15.3-2-DVD-x86_64-Build24.5-Media.iso.sha256.asc

Kleiner Unterschied zwischen beiden Befehlen?

Dir fehlt die zu überprüfende Datei?

Code

gpg -verify xxxxx.iso.sha256.asc xxxxxx.iso.sha256

Bingo!!!

entschuldige, wir sind ganz meschugge von den veraschiedenen sha256 ern

Ich habe die Datei jetzt heruntergeladen:

openSUSE-Leap-15.3-2-DVD-x86_64-Build24.5-Media.iso.sha256

und bekomme jetzt schon einmal eine kürzere Fehlermeldung. Wir nähern uns dem Ziel, scheint es.

erika@localhost:~/Downloads> gpg --verify  openSUSE-Leap-15.3-2-DVD-x86_64-Build24.5-Media.iso.sha256.asc openSUSE-Leap-15.3-2-DVD-x86_64-Build24.5-Media.iso.sha256
gpg: Signatur vom Fr 05 Nov 2021 17:03:32 CET
gpg:                mittels RSA-Schlüssel B88B2FD43DBDC284
gpg: Signatur kann nicht geprüft werden: Kein öffentlicher Schlüssel

Hartmut und Erika