Controllare l'integrità delle immagini Debian: differenze tra le versioni

nessun oggetto della modifica
mNessun oggetto della modifica
Nessun oggetto della modifica
Riga 17: Riga 17:


== Passi preliminari ==
== Passi preliminari ==
Ipotizziamo  di voler fare il check di un'immagine .iso di Debian "Squeeze" contenuta in [http://cdimage.debian.org/debian-cd/current/i386/iso-cd/ questa pagina], in particolare il file in esame è "debian-6.0.5-i386-CD-1.iso". Il discorso non cambia per uno o più file .iso diversi anche riguardanti l'installazione di Debian testing. <br/>
Ipotizziamo  di voler fare il check di un'immagine .iso di Debian "Squeeze" contenuta in questa pagina<sup>[[#Pagine esterne|1]]</sup>, in particolare il file in esame è "debian-6.0.5-i386-CD-1.iso". Il discorso non cambia per uno o più file .iso diversi anche riguardanti l'installazione di Debian testing. <br/>
Si può notare che i primi file della lista sono:
Si può notare che i primi file della lista sono:
* '''MD5SUMS'''
* '''MD5SUMS'''
Riga 41: Riga 41:
Verrà calcolata la firma MD5 di tutti i file elencati in MD5SUMS e poi confrontata con quella presente nello stesso file.<br/>
Verrà calcolata la firma MD5 di tutti i file elencati in MD5SUMS e poi confrontata con quella presente nello stesso file.<br/>
Poiché la maggior parte dei file non è presente, l'output ci informerà di conseguenza. La sola cosa che importa è, però, che il controllo sul file <code>debian-6.0.5-i386-CD-1.iso</code> sia andato a buon fine:
Poiché la maggior parte dei file non è presente, l'output ci informerà di conseguenza. La sola cosa che importa è, però, che il controllo sul file <code>debian-6.0.5-i386-CD-1.iso</code> sia andato a buon fine:
<pre>$ md5sum -c MD5SUMS
$ md5sum -c MD5SUMS
debian-6.0.5-i386-CD-1.iso: OK
'''debian-6.0.5-i386-CD-1.iso: OK'''
md5sum: debian-6.0.5-i386-CD-10.iso: File o directory non esistente
md5sum: debian-6.0.5-i386-CD-10.iso: File o directory non esistente
debian-6.0.5-i386-CD-10.iso: apertura o lettura NON RIUSCITA
debian-6.0.5-i386-CD-10.iso: apertura o lettura NON RIUSCITA
...
...
...
...
md5sum: debian-update-6.0.5-i386-CD-9.iso: File o directory non esistente
md5sum: debian-update-6.0.5-i386-CD-9.iso: File o directory non esistente
debian-update-6.0.5-i386-CD-9.iso: apertura o lettura NON RIUSCITA
debian-update-6.0.5-i386-CD-9.iso: apertura o lettura NON RIUSCITA
md5sum: ATTENZIONE: 68 file elencati non possono essere letti</pre>
md5sum: ATTENZIONE: 68 file elencati non possono essere letti
In caso di errore:
In caso di errore:
<pre>$ md5sum -c MD5SUMS
<pre>$ md5sum -c MD5SUMS
Riga 110: Riga 110:
gpg:              importate: 1  (RSA: 1)
gpg:              importate: 1  (RSA: 1)
</pre>
</pre>
Prestare particolare attenzione a digitare correttamente il nome del server e l'ID della chiave da prelevare.<br/>
Ora la chiave pubblica è presente nel nostro portachiavi ed è una buona idea controllare chi ha firmato la chiave appena prelevata:
Ora la chiave pubblica è presente nel nostro portachiavi ed è una buona idea controllare chi ha firmato la chiave appena prelevata:
<pre>
<pre>
Riga 128: Riga 129:


Per finire non resta altro che verificare che il file <code>SHA512SUMS</code> sia autentico:
Per finire non resta altro che verificare che il file <code>SHA512SUMS</code> sia autentico:
<pre>
$ gpg --verify SHA512SUMS.sign SHA512SUMS
$ gpg --verify SHA512SUMS.sign SHA512SUMS
gpg: Signature made dom 13 mag 2012 14:01:50 CEST using RSA key ID 6294BE9B
gpg: Signature made dom 13 mag 2012 14:01:50 CEST using RSA key ID 6294BE9B
'''gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"'''
gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"
gpg: ATTENZIONE: questa chiave non è certificata con una firma fidata!
gpg: ATTENZIONE: questa chiave non è certificata con una firma fidata!
gpg:          Non ci sono indicazioni che la firma appartenga al proprietario.
gpg:          Non ci sono indicazioni che la firma appartenga al proprietario.
Impronta digitale della chiave primaria: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
Impronta digitale della chiave primaria: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
</pre>
L'output:
L'output:
<pre>gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"</pre>
<pre>gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"</pre>
Riga 141: Riga 140:


Se si vuole, è possibile considerare questa chiave pubblica come "fidata" attraverso un proprio grado di fiducia.<br/>
Se si vuole, è possibile considerare questa chiave pubblica come "fidata" attraverso un proprio grado di fiducia.<br/>
A tal scopo basta confrontare l'impronta digitale visualizzata (fingerprint) con una di quelle contenute in [http://www.debian.org/CD/verify questa pagina] oppure (per gli inguaribili paranoici) farsela dettare per telefono o di persona da uno degli sviluppatori di Debian.<br/>
A tal scopo basta confrontare l'impronta digitale visualizzata (fingerprint) con una di quelle contenute in questa pagina<sup>[[#Pagine esterne|2]]</sup> oppure (per gli inguaribili paranoici) farsela dettare per telefono o di persona da uno degli sviluppatori di Debian.<br/>
Infine:
Infine:
<pre>$ gpg --sign-key 6294BE9B</pre>
<pre>$ gpg --sign-key 6294BE9B</pre>
Riga 160: Riga 159:
Il controllo appena descritto di integrità dei file non è un'operazione da guru, da paranoici o da guru paranoici; è, anzi, un passo necessario da compiere indipendentemente dall'uso che si farà della propria macchina.<br/>
Il controllo appena descritto di integrità dei file non è un'operazione da guru, da paranoici o da guru paranoici; è, anzi, un passo necessario da compiere indipendentemente dall'uso che si farà della propria macchina.<br/>
Ricordare sempre che si sta per installare il cuore del sistema. Ogni operazione che ne possa garantire l'affidabilità e la sicurezza è da ritenersi in ogni caso prioritaria.
Ricordare sempre che si sta per installare il cuore del sistema. Ogni operazione che ne possa garantire l'affidabilità e la sicurezza è da ritenersi in ogni caso prioritaria.
== Pagine esterne ==
[1][http://cdimage.debian.org/debian-cd/current/i386/iso-cd/ Download delle immagini di Debian stable]<br/>
[2][http://www.debian.org/CD/verify Fingerprint delle immagini d'installazione Debian]


{{Autori
{{Autori
6 999

contributi