Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 23/08/2022, à 17:18

fred-cavernedufond

[RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS

Bonjour,

Problème pour vérifier la "checksum" après chargement d'Ubuntu 22.04.1 desktop amd64 "Jammy" recupéré sur le site officiel.

J'ai le fichier *.iso ; les deux fichiers SHA256SUMS & SHA256SUMS mais je n'ai pas confirmation en final en utilisant gpg et le terminal. Soit je n'ai pas la bonne clé publique ; soit je n'entre pas la bonne valeur de la clé publique à l'étape n°4 ici https://ubuntu.com/tutorials/how-to-ver … nature-key La ligne de commande proposé indique : gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
mais est-ce bien ce qui correspond à la clé chargé ? pas sur... dans ce cas, que faut-il entrer ?

Voila le retour complet des commandes :

patrick@MS-7309-DESK:~$ gpg --list-keys
/home/patrick/.gnupg/pubring.kbx
--------------------------------
pub   rsa4096 2012-05-11 [SC]
      843938DF228D22F7B3742BC0D94AA3F0EFE21092
uid          [ inconnue] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>

pub   dsa1024 2004-12-30 [SC]
      C5986B4F1257FFA86632CBA746181433FBB75451
uid          [ inconnue] Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>

patrick@MS-7309-DESK:~$ md5sum --version
md5sum (GNU coreutils) 8.30
Copyright © 2018 Free Software Foundation, Inc.
License GPLv3+ : GNU GPL version 3 ou ultérieure <https://www.gnu.org/licenses/gpl.fr.html>
Ceci est un logiciel libre. Vous êtes libre de le modifier et de le redistribuer.
Ce logiciel n'est accompagné d'ABSOLUMENT AUCUNE GARANTIE, dans les limites
permises par la loi.

Écrit par Ulrich Drepper, Scott Miller et David Madore.
patrick@MS-7309-DESK:~$ sha256sum --version
sha256sum (GNU coreutils) 8.30
Copyright © 2018 Free Software Foundation, Inc.
License GPLv3+ : GNU GPL version 3 ou ultérieure <https://www.gnu.org/licenses/gpl.fr.html>
Ceci est un logiciel libre. Vous êtes libre de le modifier et de le redistribuer.
Ce logiciel n'est accompagné d'ABSOLUMENT AUCUNE GARANTIE, dans les limites
permises par la loi.

Écrit par Ulrich Drepper, Scott Miller et David Madore.
patrick@MS-7309-DESK:~$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature faite le jeu. 11 août 2022 13:07:33 CEST
gpg:                avec la clef RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Bonne signature de « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:          Rien n'indique que la signature appartient à son propriétaire.
patrick@MS-7309-DESK:~$ gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
gpg: clef D94AA3F0EFE21092 : « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » n'est pas modifiée
gpg: clef 46181433FBB75451 : « Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com> » n'est pas modifiée
gpg: Quantité totale traitée : 2
gpg:              non modifiées : 2
patrick@MS-7309-DESK:~$ gpg --keyid-format long --list-keys --with-fingerprint 0x46181433FBB75451 0xD94AA3F0EFE21092
pub   rsa4096/D94AA3F0EFE21092 2012-05-11 [SC]
      Empreinte de la clef = 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092
uid                [ inconnue] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>

pub   dsa1024/46181433FBB75451 2004-12-30 [SC]
      Empreinte de la clef = C598 6B4F 1257 FFA8 6632  CBA7 4618 1433 FBB7 5451
uid                [ inconnue] Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>

patrick@MS-7309-DESK:~$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature faite le jeu. 11 août 2022 13:07:33 CEST
gpg:                avec la clef RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Bonne signature de « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:          Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092
patrick@MS-7309-DESK:~$ sha256sum -c SHA256SUMS 2>&1 | grep OK
patrick@MS-7309-DESK:~$

ou est mon erreur ? smile
(...toujours la meme galère à chaque version smile
Fred

Dernière modification par fred-cavernedufond (Le 25/08/2022, à 15:22)

Fred
Ubuntu 22.04 LTS

Hors ligne

#2 Le 23/08/2022, à 19:02

lucmars

Re : [RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS

Te piges pas. Tu dl l'iso, t'as la sum sur le site de dl en txt. Tu fais ton md5/sha256 sur l'iso et tu compares à vu d'oeil.

Gaulois Matter !

Hors ligne

#3 Le 24/08/2022, à 14:18

fred-cavernedufond

Re : [RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS

lucmars a écrit :

Te piges pas. Tu dl l'iso, t'as la sum sur le site de dl en txt. Tu fais ton md5/sha256 sur l'iso et tu compares à vu d'oeil.

Hello
il y avait un truc sous Win... (chut 'faut le dire tout bas smile ; avec un petit soft, clic-droit sur le fichier chargé...le bazar lisait le sha256 puis ca faisait la comparaison direct avec un fichier *.txt ...en qq secondes le tour était joué.
est-ce que ça existe sous Linux ? (j'avoue je suis fainéant wink
Fred

Fred
Ubuntu 22.04 LTS

Hors ligne

#4 Le 24/08/2022, à 14:48

FrancisFDZ

Re : [RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS

Bonjour,
oui, ça existe sous linux. M'en souviens plus, je télécharge via des torrents, Transmission (ou bittorent) se charge de la vérif.

-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#5 Le 24/08/2022, à 18:33

geole

Re : [RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS

Bonjour
Tu te positionnes dans le répertoire de téléchargements  puis tu lances la commande et tu compares visuellement à  la valeur de  ce lien https://releases.ubuntu.com/jammy/SHA256SUMS

a@b:~$ cd Tél*
a@b:~/Téléchargements$ sha256sum  ubuntu-22.04.1-desktop-amd64.iso
c396e956a9f52c418397867d1ea5c0cf1a99a49dcf648b086d2fb762330cc88d  ubuntu-22.04.1-desktop-amd64.iso
a@b:~/Téléchargements$

Cela me semble plus pratique que de télécharger le fichier de référence et de l'utiliser. https://doc.ubuntu-fr.org/tutoriel/comm … ous_ubuntu

Dernière modification par geole (Le 24/08/2022, à 18:34)

Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

En ligne

#6 Le 24/08/2022, à 18:58

Tawal

Re : [RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS

+1 geole

Ou plus simple à vérifier :

$ ls -l
total 3,2G
-rw-r--r-- 1 tawal tawal 3,2G 20 août  14:48 debian-live-11.4.0-amd64-xfce+nonfree.iso
-rw-r--r-- 1 tawal tawal  108 24 août  19:56 sha256sums
$ 
$ cat sha256sums
c9317e014aac0aef1b002bb0f038c031c968fe26cc83789859b3fe76151986c5  debian-live-11.4.0-amd64-xfce+nonfree.iso
$
$ sha256sum -c sha256sums 
debian-live-11.4.0-amd64-xfce+nonfree.iso: Réussi
$

Le savoir n'a d’intérêt que si on le transmet.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

#7 Le 25/08/2022, à 15:21

fred-cavernedufond

Re : [RESOLU] Problème pour vérifier la "checksum" ubuntu 22.04 LTS

geole a écrit :

Tu te positionnes dans le répertoire de téléchargements  puis tu lances la commande et tu compares visuellement à  la valeur de  ce lien https://releases.ubuntu.com/jammy/SHA256SUMS

Bonjour,

...visiblement il faut que les 3 fichiers *.iso ; SHA256SUMS & SHA256SUMS.GP soient dans le Dossier personnel sinon il n'aime pas le monsieur smile
La méthode est bonne. Autre variante simple : on lui demande la sum en ligne cmd ; qui renvoie normalement ce qui est dans le fichier SHA256SUMS :

fred@MS-7309-DESK:~$ sha256sum /home/votredossier/ubuntu-22.04.1-desktop-amd64.iso
c396e956a9f52c418397867d1ea5c0cf1a99a49dcf648b086d2fb762330cc88d  /home/votredossier/ubuntu-22.04.1-desktop-amd64.iso

La méthode du serveur ubuntu est un peu plus complexe mais fonctionne :
On vérifie les signatures : 

fred@MS-7309-DESK:~$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature faite le jeu. 11 août 2022 13:07:33 CEST
gpg:                avec la clef RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Bonne signature de « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:          Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

on voit qu'il utilise une clé RSA et son empreinte...
Puis on lui demande la liste des clés présentes...

fred@MS-7309-DESK:~$ gpg --keyid-format long --list-keys --with-fingerprint 0x46181433FBB75451 0xD94AA3F0EFE21092
pub   rsa4096/D94AA3F0EFE21092 2012-05-11 [SC]
      Empreinte de la clef = 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092
uid                [ inconnue] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>

pub   dsa1024/46181433FBB75451 2004-12-30 [SC]
      Empreinte de la clef = C598 6B4F 1257 FFA8 6632  CBA7 4618 1433 FBB7 5451
uid                [ inconnue] Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>

...ce qui donne quelques précisions supplémentaires (telles les ID) puis on lui demande la vérif: 

fred@MS-7309-DESK:~$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature faite le jeu. 11 août 2022 13:07:33 CEST
gpg:                avec la clef RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Bonne signature de « Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:          Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

apparemment ça colle, sauf que la clé n'a pas été certifié smile

Note : il est précisé dans l'étape 3 du site ubuntu : " The SHA256SUMS.gpg file is the GnuPG signature for that file. In the next step we will use this signature file to verify the checksum file." Traduction ; "Le fichier SHA256SUMS.gpg est la signature GnuPG de ce fichier. Dans l'étape suivante, nous allons utiliser ce fichier de signature pour vérifier le fichier de somme de contrôle."

Enfin, comme il a été précisé, si on charge l'ISO en torrent, on peut demander au logiciel de torrent une vérification du fichier ...il fait ça très bien.

Fred

Dernière modification par fred-cavernedufond (Le 25/08/2022, à 15:22)

Fred
Ubuntu 22.04 LTS

Hors ligne

Pages : 1