Beiträge von unix-techniker

Sehe ich auch so.

Muss wohl noch gefixt werden um die Signaturen überprüfen zu können.

Mal schauen wie es nach offiziellen Release aussieht.

Zitat von Berichtigung

Eine Prüfsumme ist eine Prüfsumme.

Eine SHA256- Prüfsumme ist eine SHA256- Prüfsumme.

Warum willst du unbedingt nur das bedingt geeignete Tool "gpg" dazu verwenden?

Du hast längst ein geeignetes Tool auf deinem Rechner.

Falls du "sha<tab><tab>" probiert hättest, wäre dir sicherlich "sha256sum" aufgefallen.

Das kann man leicht lernen, weil man sogar das Manual dazu mit "man sha256sum" einfach lesen kann.

Alles anzeigen

Wie die Checksumme der Iso überprüft werden ist mir klar.

Ich möchte die Echtheit der sha256sum.txt überprüfen.

Bisher klappte das bei mir bis Leap Version 15.1 mit

gpg --verify ...iso.sha256sum

Da war auch in der iso.sha256sum Datei die PGP Signatur drin.

Seit Leap 15.2 ist in der iso.sha256sum Datei die PGP Signatur nicht mehr drin.

Bei mir klappt es nicht.

Ich verstehe nicht warum?!

Tja,dann kann man aktuell für die Leap 15.2 Version nur die Checksummen der iso überprüfen.

Hallo,vielen Dank für die Info.

Habe dann gleich mal die iso.sha256 Datei in iso.sha256.asc umbenannt.

Das brachte leider überhaupt nichts.

Die Signatur konnte nicht überprüft werden

Zitat von Berichtigung

Die Extension ".asc" bedeutet lediglich ASCII.

Da schon lange alles via UTF-8 läuft, brauchst du sowas gar nicht.

Es reicht die zugehörige Datei mit der Extension ".sha256"

Wenn du unbedingt eine .asc- Datei haben willst, benenne sie halt einfach um.

Da bei UTF-8 und ASCII für die von einer SHA Prüfsumme verwendeten Zeichen gleich sind, sind also .sha256 und .sha256.asc identisch.

Alles anzeigen

Zitat von Sauerland

Lesen:

RE: Opensuse Tumbleweed Checksum Überprüfung

Hallo,Hab mir das jetzt mal durchgelesen.Ich benötige also 4 Dateien

1. iso

2. iso.sha256

3. iso.sha256.asc

4.puplic key

Finde allerdings für Leap keine iso.sha256.asc Datei

Wie kann ich von der Leap15.2 Iso Download die Checksummen mit gpg --verify überprüfen?

Mit der Anleitung von Opensuse "Download help" hatte es noch mit Leap 15.1 funktioniert.

Aber nicht mehr mit Leap 15.2

Hallo,okrempel!
Ich hatte das alles unter OpenSUse Leap 42.2 versucht.
Jetzt unter Leap 42.3

gpg: Schlüsselbund `/root/.gnupg/secring.gpg' erstellt
gpg: Schlüsselbund `/root/.gnupg/pubring.gpg' erstellt
gpg: Kein Schlüsselserver bekannt (Option --keyserver verwenden)
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Syntaxfehler im URI

immer noch der selbe Fehler.
Vieleicht hat das mit den Serverdown von OpenSuse zu tun?!

https://status.opensuse.org/

Jeden das seine für mich ist eine vernünftige Verifizierung einer Download-Iso die Überprüfung der Checksumen und GPG-Key.