6 999
contributi
Controllare l'integrità delle immagini Debian: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Controllare l'integrità delle immagini Debian (visualizza wikitesto)
Versione delle 10:04, 22 set 2013
, 22 set 2013nessun oggetto della modifica
S3v (discussione | contributi) mNessun oggetto della modifica |
S3v (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 17: | Riga 17: | ||
== Passi preliminari == | == Passi preliminari == | ||
Ipotizziamo di voler fare il check di un'immagine .iso di Debian "Squeeze" contenuta in | Ipotizziamo di voler fare il check di un'immagine .iso di Debian "Squeeze" contenuta in questa pagina<sup>[[#Pagine esterne|1]]</sup>, in particolare il file in esame è "debian-6.0.5-i386-CD-1.iso". Il discorso non cambia per uno o più file .iso diversi anche riguardanti l'installazione di Debian testing. <br/> | ||
Si può notare che i primi file della lista sono: | Si può notare che i primi file della lista sono: | ||
* '''MD5SUMS''' | * '''MD5SUMS''' | ||
| Riga 41: | Riga 41: | ||
Verrà calcolata la firma MD5 di tutti i file elencati in MD5SUMS e poi confrontata con quella presente nello stesso file.<br/> | Verrà calcolata la firma MD5 di tutti i file elencati in MD5SUMS e poi confrontata con quella presente nello stesso file.<br/> | ||
Poiché la maggior parte dei file non è presente, l'output ci informerà di conseguenza. La sola cosa che importa è, però, che il controllo sul file <code>debian-6.0.5-i386-CD-1.iso</code> sia andato a buon fine: | Poiché la maggior parte dei file non è presente, l'output ci informerà di conseguenza. La sola cosa che importa è, però, che il controllo sul file <code>debian-6.0.5-i386-CD-1.iso</code> sia andato a buon fine: | ||
$ md5sum -c MD5SUMS | |||
debian-6.0.5-i386-CD-1.iso: OK | '''debian-6.0.5-i386-CD-1.iso: OK''' | ||
md5sum: debian-6.0.5-i386-CD-10.iso: File o directory non esistente | md5sum: debian-6.0.5-i386-CD-10.iso: File o directory non esistente | ||
debian-6.0.5-i386-CD-10.iso: apertura o lettura NON RIUSCITA | debian-6.0.5-i386-CD-10.iso: apertura o lettura NON RIUSCITA | ||
... | ... | ||
... | ... | ||
md5sum: debian-update-6.0.5-i386-CD-9.iso: File o directory non esistente | md5sum: debian-update-6.0.5-i386-CD-9.iso: File o directory non esistente | ||
debian-update-6.0.5-i386-CD-9.iso: apertura o lettura NON RIUSCITA | debian-update-6.0.5-i386-CD-9.iso: apertura o lettura NON RIUSCITA | ||
md5sum: ATTENZIONE: 68 file elencati non possono essere letti | md5sum: ATTENZIONE: 68 file elencati non possono essere letti | ||
In caso di errore: | In caso di errore: | ||
<pre>$ md5sum -c MD5SUMS | <pre>$ md5sum -c MD5SUMS | ||
| Riga 110: | Riga 110: | ||
gpg: importate: 1 (RSA: 1) | gpg: importate: 1 (RSA: 1) | ||
</pre> | </pre> | ||
Prestare particolare attenzione a digitare correttamente il nome del server e l'ID della chiave da prelevare.<br/> | |||
Ora la chiave pubblica è presente nel nostro portachiavi ed è una buona idea controllare chi ha firmato la chiave appena prelevata: | Ora la chiave pubblica è presente nel nostro portachiavi ed è una buona idea controllare chi ha firmato la chiave appena prelevata: | ||
<pre> | <pre> | ||
| Riga 128: | Riga 129: | ||
Per finire non resta altro che verificare che il file <code>SHA512SUMS</code> sia autentico: | Per finire non resta altro che verificare che il file <code>SHA512SUMS</code> sia autentico: | ||
$ gpg --verify SHA512SUMS.sign SHA512SUMS | |||
$ gpg --verify SHA512SUMS.sign SHA512SUMS | gpg: Signature made dom 13 mag 2012 14:01:50 CEST using RSA key ID 6294BE9B | ||
gpg: Signature made dom 13 mag 2012 14:01:50 CEST using RSA key ID 6294BE9B | '''gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"''' | ||
gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>" | gpg: ATTENZIONE: questa chiave non è certificata con una firma fidata! | ||
gpg: ATTENZIONE: questa chiave non è certificata con una firma fidata! | gpg: Non ci sono indicazioni che la firma appartenga al proprietario. | ||
gpg: Non ci sono indicazioni che la firma appartenga al proprietario. | Impronta digitale della chiave primaria: DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B | ||
Impronta digitale della chiave primaria: DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B | |||
L'output: | L'output: | ||
<pre>gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"</pre> | <pre>gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"</pre> | ||
| Riga 141: | Riga 140: | ||
Se si vuole, è possibile considerare questa chiave pubblica come "fidata" attraverso un proprio grado di fiducia.<br/> | Se si vuole, è possibile considerare questa chiave pubblica come "fidata" attraverso un proprio grado di fiducia.<br/> | ||
A tal scopo basta confrontare l'impronta digitale visualizzata (fingerprint) con una di quelle contenute in | A tal scopo basta confrontare l'impronta digitale visualizzata (fingerprint) con una di quelle contenute in questa pagina<sup>[[#Pagine esterne|2]]</sup> oppure (per gli inguaribili paranoici) farsela dettare per telefono o di persona da uno degli sviluppatori di Debian.<br/> | ||
Infine: | Infine: | ||
<pre>$ gpg --sign-key 6294BE9B</pre> | <pre>$ gpg --sign-key 6294BE9B</pre> | ||
| Riga 160: | Riga 159: | ||
Il controllo appena descritto di integrità dei file non è un'operazione da guru, da paranoici o da guru paranoici; è, anzi, un passo necessario da compiere indipendentemente dall'uso che si farà della propria macchina.<br/> | Il controllo appena descritto di integrità dei file non è un'operazione da guru, da paranoici o da guru paranoici; è, anzi, un passo necessario da compiere indipendentemente dall'uso che si farà della propria macchina.<br/> | ||
Ricordare sempre che si sta per installare il cuore del sistema. Ogni operazione che ne possa garantire l'affidabilità e la sicurezza è da ritenersi in ogni caso prioritaria. | Ricordare sempre che si sta per installare il cuore del sistema. Ogni operazione che ne possa garantire l'affidabilità e la sicurezza è da ritenersi in ogni caso prioritaria. | ||
== Pagine esterne == | |||
[1][http://cdimage.debian.org/debian-cd/current/i386/iso-cd/ Download delle immagini di Debian stable]<br/> | |||
[2][http://www.debian.org/CD/verify Fingerprint delle immagini d'installazione Debian] | |||
{{Autori | {{Autori | ||