Tuxicoman : Vérifier le téléchargement d’une ISO Debian
mardi 27 octobre 2015 à 06:35Pour télécharger la dernière version stable Debian, vous pouvez aller à cette adresse : http://cdimage.debian.org/debian-cd/current/multi-arch/iso-cd/
Vous trouverez une ISO à télécharger. Mais comment vérifier que l’ISO est conforme et que personne n’y a introduit de backdoor en cours de route ?
A coté de cette ISO vous trouverez :
- un hash de l’ISO : SHA512SUMS
- la signature GPG du hash : SHA512SUMS.sign
On va d’abord s’assurer que le fichier SHA512SUMS est bien authentique :
$ gpg --verify SHA512SUMS.sign SHA512SUMS gpg: Signature faite le ven 11 sep 2015 17:13:48 CEST avec la clef RSA d'identifiant 6294BE9B gpg: Bonne signature de « Debian CD signing key» gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance. gpg: Rien n'indique que la signature appartient à son propriétaire. Empreinte de clef principale : DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B
La clé utilisée pour signer le fichier doit faire partie de celles-ci : https://www.debian.org/CD/verify
Vérifiez ensuite que le hash du fichier ISO que vous avez téléchargé est correct:
$ sha512sum --check SHA512SUMS debian-8.2.0-amd64-i386-netinst.iso: Réussi
Related Posts:
- Changer le mot de passe d’un disque chiffré avec dm-crypt
- Iceweasel passe en version 38 sur Jessie
- Installation automatique des mises à jour de sécurité sur Debian
- Aide à une noob par reverse SSH
- Mettre à jour le plugin Flash sous Debian
J'aime(0)Ferme-la !(0)
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.
Articles similaires
- Tuxicoman : Fail2ban pour votre installation WordPress (03/04/2013)
- Tuxicoman : Etat des lieux de la messagerie chiffrée (09/02/2014)
- Tuxicoman : Dossier partagé entre utilisateurs sous Linux (12/03/2014)
- Tuxicoman : Lister les connexions entrantes de votre ordinateur (18/04/2014)
- Tuxicoman : USB dumper (13/05/2014)