#1 Le 12/08/2018, à 11:16
- burgeon
(RESOLU )vérifier son iso avec gpg
Bonjour
Avant de récupérer Xubuntu 18.04.1 j'aurais besoin de quelques renseignements
actuellement su xubuntu 16.04 je vérifie mes ISO avec le SHA256sum la pas de problèmes
mais je voudrais apprendre avec gpg ici
https://doc.ubuntu-fr.org/tutoriel/comm … ous_ubuntu
je n'y comprends rien dans les explications
d'avance Merci
Dernière modification par burgeon (Le 13/08/2018, à 07:42)
#2 Le 12/08/2018, à 11:54
- MicP
Re : (RESOLU )vérifier son iso avec gpg
Bonjour
Je ne sais pas depuis quel lien web tu comptes télécharger le fichier image ISO qui va te permettre d'installer Xubuntu 18.04.1
(peut-être est-ce depuis le répertoire accessible par le lien : http://cdimage.ubuntu.com/xubuntu/relea … 4/release/
Dans le répertoire contenant le fichier image ISO, tu devrais aussi trouver un fichier nommé SHA1SUMS
qui contient les sommes de contrôle SHA1 des fichiers image ISO contenus dans ce répertoire,
et un fichier SHA1SUMS.gpg qui te permettra de contrôler la signature du fichier SHA1SUMS
Après avoir téléchargé les fichiers SHA256SUMS.gpg et SHA256SUMS
tu pourras vérifier la signature du fichier SHA1SUMS
en lançant la ligne de commande suivante :
gpg --verify SHA256SUMS.gpg SHA256SUMS
Dernière modification par MicP (Le 12/08/2018, à 14:53)
Hors ligne
#3 Le 12/08/2018, à 13:46
- burgeon
Re : (RESOLU )vérifier son iso avec gpg
je récupère L’ISO ici
https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes
puis la
http://cdimage.ubuntu.com/xubuntu/relea … .1/release
il y a bien sur cette page (SHA256SUMS ) et (SHA256SUMS.gpg
donc les 2 que je peut récupérer facilement dans mon dossier (téléchargements )
après dans le terminal je me place dans ce dossier
mais il y a sans doute quelque chose que je ne fait pas bien le terminal me renvoie
impossible de vérifier la signature: pas de clé publique
Merci pour la réponse
Dernière modification par burgeon (Le 12/08/2018, à 13:48)
#4 Le 12/08/2018, à 16:37
- MicP
Re : (RESOLU )vérifier son iso avec gpg
Je récupère les fichiers SHA256SUMS et SHA256SUMS.gpg
michel@xubu1804:~/Téléchargements$ wget http://cdimage.ubuntu.com/xubuntu/releases/18.04.1/release/SHA256SUMS
--2018-08-12 16:24:31-- http://cdimage.ubuntu.com/xubuntu/releases/18.04.1/release/SHA256SUMS
Résolution de cdimage.ubuntu.com (cdimage.ubuntu.com)… 91.189.88.167, 2001:67c:1360:8001::28
Connexion à cdimage.ubuntu.com (cdimage.ubuntu.com)|91.189.88.167|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 394
Enregistre : «SHA256SUMS»
SHA256SUMS 100%[=====================================================================================================================>] 394 --.-KB/s ds 0s
2018-08-12 16:24:31 (43,7 MB/s) - «SHA256SUMS» enregistré [394/394]
michel@xubu1804:~/Téléchargements$ wget http://cdimage.ubuntu.com/xubuntu/releases/18.04.1/release/SHA256SUMS.gpg
--2018-08-12 16:24:41-- http://cdimage.ubuntu.com/xubuntu/releases/18.04.1/release/SHA256SUMS.gpg
Résolution de cdimage.ubuntu.com (cdimage.ubuntu.com)… 91.189.88.167, 2001:67c:1360:8001::28
Connexion à cdimage.ubuntu.com (cdimage.ubuntu.com)|91.189.88.167|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 916
Enregistre : «SHA256SUMS.gpg»
SHA256SUMS.gpg 100%[=====================================================================================================================>] 916 --.-KB/s ds 0s
2018-08-12 16:24:42 (94,3 MB/s) - «SHA256SUMS.gpg» enregistré [916/916]
michel@xubu1804:~/Téléchargements$
Je tente de vérifier les clefs gpg :
michel@xubu1804:~/Téléchargements$ gpg --verify SHA256SUMS.gpg SHA256SUMS
gpg: le trousseau local « /home/michel/.gnupg/pubring.kbx » a été créé
gpg: Signature faite le jeu. 26 juil. 2018 19:00:54 CEST
gpg: avec la clef DSA 46181433FBB75451
gpg: Impossible de vérifier la signature : Pas de clef publique
gpg: Signature faite le jeu. 26 juil. 2018 19:00:54 CEST
gpg: avec la clef RSA D94AA3F0EFE21092
gpg: Impossible de vérifier la signature : Pas de clef publique
michel@xubu1804:~/Téléchargements$
Argggh! …Impossible de vérifier la signature : Pas de clef publique… <=> Il me manque les clefs publiques.
Donc je vais les faire importer dans mon trousseau de clefs
en utilisant les IDs des clefs DSA et RSA qui ont été listées dans le retour de commande précédent :
michel@xubu1804:~/Téléchargements$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
gpg: key D94AA3F0EFE21092: 45 signatures not checked due to missing keys
gpg: /home/michel/.gnupg/trustdb.gpg : base de confiance créée
gpg: clef D94AA3F0EFE21092 : clef publique « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » importée
gpg: key 46181433FBB75451: 91 signatures not checked due to missing keys
gpg: clef 46181433FBB75451 : clef publique « Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com> » importée
gpg: aucune clef de confiance ultime n'a été trouvée
gpg: Quantité totale traitée : 2
gpg: importées : 2
michel@xubu1804:~/Téléchargements$
Ok ! Après un …certain délai, les clefs publiques demandées ont bien été importées,
maintenant, relançons la vérification :
michel@xubu1804:~/Téléchargements$ gpg --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature faite le jeu. 26 juil. 2018 19:00:54 CEST
gpg: avec la clef DSA 46181433FBB75451
gpg: Bonne signature de « Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
gpg: Signature faite le jeu. 26 juil. 2018 19:00:54 CEST
gpg: avec la clef RSA D94AA3F0EFE21092
gpg: Bonne signature de « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
michel@xubu1804:~/Téléchargements$
Et voilà ! Tout va bien :
les signatures ont été vérifiées et considérées comme Bonnes.
Dernière modification par MicP (Le 14/08/2018, à 11:06)
Hors ligne
#5 Le 12/08/2018, à 16:39
- Uru
Re : (RESOLU )vérifier son iso avec gpg
Bonjour,
Normalement dans le message d'erreur que tu as eu, il doit y avoir l’identifiant de la clé publique avec laquelle le fichier a été signé. Exemple pour ton ISO:
gpg: Signature faite le jeu. 26 juil. 2018 19:00:54 CEST avec la clef DSA d'identifiant FBB75451
gpg: Impossible de vérifier la signature : clef publique introuvable
gpg: Signature faite le jeu. 26 juil. 2018 19:00:54 CEST avec la clef RSA d'identifiant EFE21092
gpg: Impossible de vérifier la signature : clef publique introuvable
Il faut télécharger cette clé publique sur un serveur de clé (par exemple ubuntu serveur). Pour l'exemple j'utilise l'identifiant de la clé du message d'erreur ci-dessus
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys EFE21092
et la commande me retourne
gpg: demande de la clef EFE21092 sur le serveur hkp keyserver.ubuntu.com
gpg: clef EFE21092 : clef publique « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » importée
gpg: 3 marginale(s) nécessaire(s), 1 complète(s) nécessaire(s),
modèle de confiance PGP
gpg: profondeur : 0 valables : 1 signées : 1
confiance : 0 i., 0 n.d., 0 j., 0 m., 0 t., 1 u.
gpg: profondeur : 1 valables : 1 signées : 0
confiance : 0 i., 0 n.d., 0 j., 1 m., 0 t., 0 u.
gpg: la prochaine vérification de la base de confiance aura lieu le 2019-01-11
gpg: Quantité totale traitée : 1
gpg: importées : 1 (RSA: 1)
En passant, pour tout savoir sur la gestion des clés gpg/pgp il existe un tutoriel video très bien fait ici:
https://www.youtube.com/watch?v=G7_yBOw … fojbhcjLj0
[edit: doublé par MicP mais le lien vers le tuto reste valable pour bien comprendre toutes les ficelles des signatures ]
Dernière modification par Uru (Le 12/08/2018, à 16:43)
Notez que je suis débutant, nul en informatique (et bête de surcroît ! ) alors faites preuve de patience et de pédagogie dans vos réponses ;)
CPU: Intel 3160 / RAM: DDR3L 4Go
OS: Xubuntu 22.04 (64 bits)
Hors ligne
#6 Le 12/08/2018, à 17:33
- burgeon
Re : (RESOLU )vérifier son iso avec gpg
j'en été resté a #4 de MicP
gpg: le trousseau local « /home/michel/.gnupg/pubring.kbx » a été créé
gpg: Signature faite le jeu. 26 juil. 2018 19:00:54 CEST
gpg: avec la clef DSA 46181433FBB75451
gpg: Impossible de vérifier la signature : Pas de clef publique
gpg: Signature faite le jeu. 26 juil. 2018 19:00:54 CEST
gpg: avec la clef RSA D94AA3F0EFE21092
gpg: Impossible de vérifier la signature : Pas de clef publique
exactement la même chose que j'avais imprimé
Maintenant je vais voir pour tour reprendre depuis le début !
et bien assimiler le tout
Dernière modification par burgeon (Le 12/08/2018, à 17:35)
#7 Le 12/08/2018, à 17:40
- MicP
Re : (RESOLU )vérifier son iso avec gpg
C'est logique : j'avais fait tout fait ça juste pour la démo => montrer ce qu'il se passe quand les clefs publiques manquent.
Il te suffit de passer à la suite dans le message #4 => juste après : "Argggh! Il me manque les clefs publiques.……Donc je vais les faire importer dans mon trousseau de clefs…"
J'en profite pour te dire que l'opération d'importation des clefs prends ……un certain temps,
c'est normal, il faudra patienter un peu avant de voir s'afficher un retour de commande.
Dernière modification par MicP (Le 13/08/2018, à 02:16)
Hors ligne
#8 Le 12/08/2018, à 17:49
- burgeon
Re : (RESOLU )vérifier son iso avec gpg
entendu Merci
l'explication est bien faite j'avais a apprendre la dessus
pour l'instant je récupère un iso sur une autre Machine
Dernière modification par burgeon (Le 12/08/2018, à 18:01)
#9 Le 12/08/2018, à 18:02
- burgeon
Re : (RESOLU )vérifier son iso avec gpg
$ cd /home/moi/Téléchargements/
moi@moi:~/Téléchargements$ wget http://cdimage.ubuntu.com/xubuntu/releases/18.04.1/release/SHA256SUMS
--2018-08-12 17:58:45-- http://cdimage.ubuntu.com/xubuntu/releases/18.04.1/release/SHA256SUMS
Résolution de cdimage.ubuntu.com (cdimage.ubuntu.com)… 2001:67c:1360:8001::1d, 91.189.88.168
Connexion à cdimage.ubuntu.com (cdimage.ubuntu.com)|2001:67c:1360:8001::1d|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 394
Sauvegarde en : « SHA256SUMS »
SHA256SUMS 100%[=====================================================================================================>] 394 --.-KB/s in 0s
2018-08-12 17:58:45 (66,0 MB/s) — « SHA256SUMS » sauvegardé [394/394]
moi@moi:~/Téléchargements$ wget http://cdimage.ubuntu.com/xubuntu/releases/18.04.1/release/SHA256SUMS.gpg
--2018-08-12 17:59:48-- http://cdimage.ubuntu.com/xubuntu/releases/18.04.1/release/SHA256SUMS.gpg
Résolution de cdimage.ubuntu.com (cdimage.ubuntu.com)… 2001:67c:1360:8001::27, 91.189.88.167
Connexion à cdimage.ubuntu.com (cdimage.ubuntu.com)|2001:67c:1360:8001::27|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 916
Sauvegarde en : « SHA256SUMS.gpg »
SHA256SUMS.gpg 100%[=====================================================================================================>] 916 --.-KB/s in 0s
2018-08-12 17:59:48 (124 MB/s) — « SHA256SUMS.gpg » sauvegardé [916/916]
moi@moi:~/Téléchargements$
moi@moi:~/Téléchargements$ gpg --verify SHA256SUMS.gpg SHA256SUMS
gpg: keybox '/home/moi/.gnupg/pubring.kbx' created
gpg: Signature made jeu. 26 juil. 2018 19:00:54 CEST
gpg: using DSA key 46181433FBB75451
gpg: Can't check signature: Pas de clef publique
gpg: Signature made jeu. 26 juil. 2018 19:00:54 CEST
gpg: using RSA key D94AA3F0EFE21092
gpg: Can't check signature: Pas de clef publique
moi@moi:~/Téléchargements$
/Téléchargements$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
gpg: failed to start the dirmngr '/usr/bin/dirmngr': Aucun fichier ou dossier de ce type
gpg: connecting dirmngr at '/run/user/1000/gnupg/S.dirmngr' failed: Aucun fichier ou dossier de ce type
gpg: keyserver receive failed: Pas de dirmngr
la ça recoin ce
je ne suis pas sur ma machine xubuntul?
en fait je suis sur un ordi Debian stretch cela viendrais de cela ??
Bon en panne ici je reverrais Demain ,avec la tête plus claire
Dernière modification par burgeon (Le 12/08/2018, à 19:38)
#10 Le 12/08/2018, à 20:00
- MicP
Re : (RESOLU )vérifier son iso avec gpg
…je suis sur un ordi Debian stretch cela viendrais de cela ??
…
C'est fort probable.
J'avais lancé les lignes de commandes depuis un système Ubuntu 18.04
et je viens de refaire la même chose sur un système Xubuntu 18.04 => même résultat <=> pas de problèmes.
Dernière modification par MicP (Le 12/08/2018, à 20:00)
Hors ligne
#11 Le 13/08/2018, à 07:40
- burgeon
Re : (RESOLU )vérifier son iso avec gpg
Je viens de refaire le tout sur mon ordinateur Xubuntu et la j'obtiens la même chose
que ( MicP ) Merci a lui pour les explications
""
je vais en profiter pour regarder le lien youtube de ( Uru )
je passe en résolu
Dernière modification par burgeon (Le 13/08/2018, à 07:41)