Verificando assinaturas digitais: Debian Linux

menos que 1 minutos de leitura

A cópia do sistema operacional também precisa ser validada antes que o sistema seja instalado diretamente no host ou na máquina virtual.

Para saber mais sobre o processo leia o artigo Verificação de assinaturas digitais.

Para baixar e verificar a assinatura digital da versão mais recente do Debian Linux:

a) Acesse https://cdimage.debian.org/debian-cd/current/$ARCH/iso-dvd/

b) Baixe para a mesma pasta os arquivos debian-$VERSION-$ARCH-DVD-1.iso (a imagem do primeiro DVD é suficiente para a instalação), SHA256SUMS e SHA256SUMS.sign

$ARCH pode ser, entre outras opções, ‘amd64’ ou ‘i386’.

c) Verifique a assinatura digital:

$ gpg --verify SHA256SUMS.sign

O retorno do gpg informa que a importação da chave pública dos desenvolvedores do Debian foi automática:

gpg: key DA87E80D6294BE9B: public key "Debian CD signing key <debian-cd@lists.debian.org>" imported

d) Procure no retorno do gpg por:

gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>