Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 14/02/2021, à 10:23

Kixix

[Résolu]Vérifier les signiatures ubuntu

Bonjour,

Je viens de télécharger Ubuntu 20.04 LTS.

Je cherche à vérifier les signatures comme indiqué sur le site web.
https://ubuntu.com/tutorials/how-to-ver … signatures

Donc je vais sur la page suivante https://releases.ubuntu.com/20.04.2.0/
Le problème c'est que quand je click sur le fichier  SHA256SUMS pour télécharger la signature une page web s'ouvre.

mais j'ai besoin du fichier sur ma machine pour éxécuter la comande

gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS

un conseil?

Dernière modification par Kixix (Le 14/02/2021, à 18:41)

Hors ligne

#2 Le 14/02/2021, à 10:30

ar barzh paour

Re : [Résolu]Vérifier les signiatures ubuntu

quand tu cliques sur ce lien
https://releases.ubuntu.com/20.04.2.0/SHA256SUMS
une page doit s'ouvrir , elle contient les codes qui permettent de vérifier les signatures
le contenu est celui-ci (20.04.02 le 14/02/2021)

d1f2bf834bbe9bb43faf16f9be992a6f3935e65be0edece1dee2aa6eb1767423 *ubuntu-20.04.2-live-server-amd64.iso
93bdab204067321ff131f560879db46bee3b994bf24836bb78538640f689e58f *ubuntu-20.04.2.0-desktop-amd64.iso

pour toi c'est la deuxième ligne qui importe

93bdab204067321ff131f560879db46bee3b994bf24836bb78538640f689e58f 

PC          : B760M DS3H DDR4,  12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 22.04, 22.04, 23.04
Portable1 : Intel(R) Core(TM)2 Duo CPU     T6570  @ 2.10GHz RAM 4GiB DDR2 667 MHz Ubuntu 23.04 ( en voyage )
Portable2 : T5750  @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )

Hors ligne

#3 Le 14/02/2021, à 11:34

Nuliel

Re : [Résolu]Vérifier les signiatures ubuntu

Bonjour,
Ici vérifier la signature n'est pas de comparer les checksum avec celle attendue (ce qui reste néanmoins une bonne pratique) mais vérifier que le fichier contenant les checksum provient bien de quelqu'un de confiance, ce qui se fait avec gpg. Pour cela il suffit juste d'aller à la page suivante: https://ubuntu.com/tutorials/how-to-ver … nature-key

Tu peux faire un clic droit sur le lien de SHA256SUMS et faire "enregistrer la cible du lien sous".

Tu es sous quel OS actuellement? Si tu es sur ubuntu, tu ne devrais pas avoir besoin d'importer leur clé GPG

[HS]@ar barzh paour: le message signalé était un spam, citer un message au hasard et ajouter un lien est une de leur technique[/HS]

Hors ligne

#4 Le 14/02/2021, à 14:11

ar barzh paour

Re : [Résolu]Vérifier les signiatures ubuntu

@Nuliel
ok j'ai confondu checksum et cheksum

yikes yikes et pour le spam .... j'ai sans doute été le premier a me faire avoir en cliquant sur le lien .... yikes yikes

Dernière modification par ar barzh paour (Le 14/02/2021, à 14:13)


PC          : B760M DS3H DDR4,  12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 22.04, 22.04, 23.04
Portable1 : Intel(R) Core(TM)2 Duo CPU     T6570  @ 2.10GHz RAM 4GiB DDR2 667 MHz Ubuntu 23.04 ( en voyage )
Portable2 : T5750  @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )

Hors ligne

#5 Le 14/02/2021, à 16:28

Kixix

Re : [Résolu]Vérifier les signiatures ubuntu

Nuliel a écrit :

Tu peux faire un clic droit sur le lien de SHA256SUMS et faire "enregistrer la cible du lien sous".

Merci, c'était tout simple enfaite.

Nuliel a écrit :

Tu es sous quel OS actuellement? Si tu es sur ubuntu, tu ne devrais pas avoir besoin d'importer leur clé GPG

Sous Ubuntu.

Nuliel a écrit :

Ici vérifier la signature n'est pas de comparer les checksum avec celle attendue

Si, si c'était bien mon but. Pour éviter ce problème :
https://blog.linuxmint.com/?p=2994
Si je ne me trompe pas vérifié la clef GPG me sert à vérifier que c'est bien l'éditeur d'ubuntu qui ma envoyé l'iso. Cela me protège des attacque type homme du milieu.
Mais si je veux être sûr que L'OS est fiable il faut que je vérifie  l'iso avec SHA256SUMS.gpg que j'ai d'abord vérifié avec SHA256SUMS. Que je dois vérifier visuellement en le comparent au autres fichiers provenant d'autre sources. C'est bien ça?

Hors ligne

#6 Le 14/02/2021, à 17:30

Nuliel

Re : [Résolu]Vérifier les signiatures ubuntu

Alors tu ne cherches pas à vérifier la signature mais la somme de contrôle. La commande sha256sum sur l'iso te donnera un résultat à comparer avec SHA256SUMS

Hors ligne

#7 Le 14/02/2021, à 18:35

Kixix

Re : [Résolu]Vérifier les signiatures ubuntu

Ok merci, résolu.

Hors ligne