#1 Le 23/08/2022, à 17:18
- fred-cavernedufond
[RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS
Bonjour,
Problème pour vérifier la "checksum" après chargement d'Ubuntu 22.04.1 desktop amd64 "Jammy" recupéré sur le site officiel.
J'ai le fichier *.iso ; les deux fichiers SHA256SUMS & SHA256SUMS mais je n'ai pas confirmation en final en utilisant gpg et le terminal. Soit je n'ai pas la bonne clé publique ; soit je n'entre pas la bonne valeur de la clé publique à l'étape n°4 ici https://ubuntu.com/tutorials/how-to-ver … nature-key La ligne de commande proposé indique : gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
mais est-ce bien ce qui correspond à la clé chargé ? pas sur... dans ce cas, que faut-il entrer ?
Voila le retour complet des commandes :
patrick@MS-7309-DESK:~$ gpg --list-keys
/home/patrick/.gnupg/pubring.kbx
--------------------------------
pub rsa4096 2012-05-11 [SC]
843938DF228D22F7B3742BC0D94AA3F0EFE21092
uid [ inconnue] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>
pub dsa1024 2004-12-30 [SC]
C5986B4F1257FFA86632CBA746181433FBB75451
uid [ inconnue] Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>
patrick@MS-7309-DESK:~$ md5sum --version
md5sum (GNU coreutils) 8.30
Copyright © 2018 Free Software Foundation, Inc.
License GPLv3+ : GNU GPL version 3 ou ultérieure <https://www.gnu.org/licenses/gpl.fr.html>
Ceci est un logiciel libre. Vous êtes libre de le modifier et de le redistribuer.
Ce logiciel n'est accompagné d'ABSOLUMENT AUCUNE GARANTIE, dans les limites
permises par la loi.
Écrit par Ulrich Drepper, Scott Miller et David Madore.
patrick@MS-7309-DESK:~$ sha256sum --version
sha256sum (GNU coreutils) 8.30
Copyright © 2018 Free Software Foundation, Inc.
License GPLv3+ : GNU GPL version 3 ou ultérieure <https://www.gnu.org/licenses/gpl.fr.html>
Ceci est un logiciel libre. Vous êtes libre de le modifier et de le redistribuer.
Ce logiciel n'est accompagné d'ABSOLUMENT AUCUNE GARANTIE, dans les limites
permises par la loi.
Écrit par Ulrich Drepper, Scott Miller et David Madore.
patrick@MS-7309-DESK:~$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature faite le jeu. 11 août 2022 13:07:33 CEST
gpg: avec la clef RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Bonne signature de « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
patrick@MS-7309-DESK:~$ gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
gpg: clef D94AA3F0EFE21092 : « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » n'est pas modifiée
gpg: clef 46181433FBB75451 : « Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com> » n'est pas modifiée
gpg: Quantité totale traitée : 2
gpg: non modifiées : 2
patrick@MS-7309-DESK:~$ gpg --keyid-format long --list-keys --with-fingerprint 0x46181433FBB75451 0xD94AA3F0EFE21092
pub rsa4096/D94AA3F0EFE21092 2012-05-11 [SC]
Empreinte de la clef = 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
uid [ inconnue] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>
pub dsa1024/46181433FBB75451 2004-12-30 [SC]
Empreinte de la clef = C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
uid [ inconnue] Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>
patrick@MS-7309-DESK:~$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature faite le jeu. 11 août 2022 13:07:33 CEST
gpg: avec la clef RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Bonne signature de « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
patrick@MS-7309-DESK:~$ sha256sum -c SHA256SUMS 2>&1 | grep OK
patrick@MS-7309-DESK:~$
ou est mon erreur ?
(...toujours la meme galère à chaque version
Fred
Dernière modification par fred-cavernedufond (Le 25/08/2022, à 15:22)
Fred
Ubuntu 22.04 LTS
Hors ligne
#2 Le 23/08/2022, à 19:02
- lucmars
Re : [RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS
Te piges pas. Tu dl l'iso, t'as la sum sur le site de dl en txt. Tu fais ton md5/sha256 sur l'iso et tu compares à vu d'oeil.
Gaulois Matter !
Hors ligne
#3 Le 24/08/2022, à 14:18
- fred-cavernedufond
Re : [RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS
Te piges pas. Tu dl l'iso, t'as la sum sur le site de dl en txt. Tu fais ton md5/sha256 sur l'iso et tu compares à vu d'oeil.
Hello
il y avait un truc sous Win... (chut 'faut le dire tout bas ; avec un petit soft, clic-droit sur le fichier chargé...le bazar lisait le sha256 puis ca faisait la comparaison direct avec un fichier *.txt ...en qq secondes le tour était joué.
est-ce que ça existe sous Linux ? (j'avoue je suis fainéant
Fred
Fred
Ubuntu 22.04 LTS
Hors ligne
#4 Le 24/08/2022, à 14:48
- FrancisFDZ
Re : [RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS
Bonjour,
oui, ça existe sous linux. M'en souviens plus, je télécharge via des torrents, Transmission (ou bittorent) se charge de la vérif.
-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]
Hors ligne
#5 Le 24/08/2022, à 18:33
- geole
Re : [RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS
Bonjour
Tu te positionnes dans le répertoire de téléchargements puis tu lances la commande et tu compares visuellement à la valeur de ce lien https://releases.ubuntu.com/jammy/SHA256SUMS
a@b:~$ cd Tél*
a@b:~/Téléchargements$ sha256sum ubuntu-22.04.1-desktop-amd64.iso
c396e956a9f52c418397867d1ea5c0cf1a99a49dcf648b086d2fb762330cc88d ubuntu-22.04.1-desktop-amd64.iso
a@b:~/Téléchargements$
Cela me semble plus pratique que de télécharger le fichier de référence et de l'utiliser. https://doc.ubuntu-fr.org/tutoriel/comm … ous_ubuntu
Dernière modification par geole (Le 24/08/2022, à 18:34)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#6 Le 24/08/2022, à 18:58
- Tawal
Re : [RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS
+1 geole
Ou plus simple à vérifier :
$ ls -l
total 3,2G
-rw-r--r-- 1 tawal tawal 3,2G 20 août 14:48 debian-live-11.4.0-amd64-xfce+nonfree.iso
-rw-r--r-- 1 tawal tawal 108 24 août 19:56 sha256sums
$
$ cat sha256sums
c9317e014aac0aef1b002bb0f038c031c968fe26cc83789859b3fe76151986c5 debian-live-11.4.0-amd64-xfce+nonfree.iso
$
$ sha256sum -c sha256sums
debian-live-11.4.0-amd64-xfce+nonfree.iso: Réussi
$
Le savoir n'a d’intérêt que si on le transmet.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !
Hors ligne
#7 Le 25/08/2022, à 15:21
- fred-cavernedufond
Re : [RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS
Tu te positionnes dans le répertoire de téléchargements puis tu lances la commande et tu compares visuellement à la valeur de ce lien https://releases.ubuntu.com/jammy/SHA256SUMS
Bonjour,
...visiblement il faut que les 3 fichiers *.iso ; SHA256SUMS & SHA256SUMS.GP soient dans le Dossier personnel sinon il n'aime pas le monsieur
La méthode est bonne. Autre variante simple : on lui demande la sum en ligne cmd ; qui renvoie normalement ce qui est dans le fichier SHA256SUMS :
fred@MS-7309-DESK:~$ sha256sum /home/votredossier/ubuntu-22.04.1-desktop-amd64.iso
c396e956a9f52c418397867d1ea5c0cf1a99a49dcf648b086d2fb762330cc88d /home/votredossier/ubuntu-22.04.1-desktop-amd64.iso
La méthode du serveur ubuntu est un peu plus complexe mais fonctionne :
On vérifie les signatures :
fred@MS-7309-DESK:~$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature faite le jeu. 11 août 2022 13:07:33 CEST
gpg: avec la clef RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Bonne signature de « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
on voit qu'il utilise une clé RSA et son empreinte...
Puis on lui demande la liste des clés présentes...
fred@MS-7309-DESK:~$ gpg --keyid-format long --list-keys --with-fingerprint 0x46181433FBB75451 0xD94AA3F0EFE21092
pub rsa4096/D94AA3F0EFE21092 2012-05-11 [SC]
Empreinte de la clef = 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
uid [ inconnue] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>
pub dsa1024/46181433FBB75451 2004-12-30 [SC]
Empreinte de la clef = C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
uid [ inconnue] Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>
...ce qui donne quelques précisions supplémentaires (telles les ID) puis on lui demande la vérif:
fred@MS-7309-DESK:~$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature faite le jeu. 11 août 2022 13:07:33 CEST
gpg: avec la clef RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Bonne signature de « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
apparemment ça colle, sauf que la clé n'a pas été certifié
Note : il est précisé dans l'étape 3 du site ubuntu : " The SHA256SUMS.gpg file is the GnuPG signature for that file. In the next step we will use this signature file to verify the checksum file." Traduction ; "Le fichier SHA256SUMS.gpg est la signature GnuPG de ce fichier. Dans l'étape suivante, nous allons utiliser ce fichier de signature pour vérifier le fichier de somme de contrôle."
Enfin, comme il a été précisé, si on charge l'ISO en torrent, on peut demander au logiciel de torrent une vérification du fichier ...il fait ça très bien.
Fred
Dernière modification par fred-cavernedufond (Le 25/08/2022, à 15:22)
Fred
Ubuntu 22.04 LTS
Hors ligne