Как проверить целостность ISO Debian?
Нет никакого ограничения на названия команды на Unix. Любой файл может быть командой. И имя файла может быть любой последовательностью одного или нескольких (до предела хотя) символов кроме ASCII NUL или ASCII /. zsh даже лифты, что ограничение для функций, где у Вас может быть любая строка как имя функции.
Несколько примечаний, хотя:
- Вам будет нелегко создавать названный командный файл
.или..;-). - избегайте имен, которые уже взяты стандартными командами или окружают builtins или ключевые слова (по крайней мере, наиболее распространенных оболочек как
bash,zsh,tcshилиksh). В том отношении символы верхнего регистра могут помочь, поскольку они обычно не используются стандартными командами. - Лучше ограничить символами ASCII. Символов Non ASCII не выражают то же в различных наборах символов, которые являются там
- в то время как Вы в нем, ограничиваете себя буквами, цифрами, тире, точкой и подчеркиванием. Что-либо еще, в то время как законный, может вызвать одну проблему или другого с этим или тем инструментом (например,
|,=,&и многих других должны были бы оставить в оболочках, если Вы используете:, Ваша команда не может использоваться в качестве оболочки входа в систему...). Можно даже хотеть исключить.и-которые не позволяются на имена функций во многих оболочках, в случае, если Вы хотите позволить пользователям переносить свою команду в функцию оболочки. - Сделайте первый символ буквой. Снова, не строгое требование. Но подчеркивание иногда используется для специальных вещей (как в
zshфункции от систем завершения запускаются с_), и команды все-цифры могут быть проблемой в вещах какcmd>output.log. Файлы, имя которых запускается с точки, будут скрыты вещами какlsили globbings оболочки и много файловых менеджеров.
Посмотрите на http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/
Netinst ISO находится на http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso.
Вы можете найти md5sum на http://cdimage.debian. org/debian-cd/current/amd64/iso-cd/MD5SUMS.
Соответствующая строка:
8fdb6715228ea90faba58cb84644d296 debian-7.5.0-amd64-netinst.iso
Вам необходимо убедиться, что хеш соответствует загруженному образу, а затем убедиться, что хеш был подписан официальным ключом Debian - как описано в этой записи блога .
- Загрузите образ компакт-диска, хеш-код SHA 512 и хеш-подпись. Неважно, откуда вы их взяли, потому что подпись, которую мы проверим ниже. Но вы можете получить его на debian.org .
Убедитесь, что хэш соответствует изображению (ни одна из этих команд не должна ничего выводить):
$ sha512sum debian-8.3.0-amd64-i386-netinst.iso> my_hash.txt $ diff - q my_hash.txt SHA512SUMS.txtУбедитесь, что хэш подписан правильно. Вероятно, вам придется сделать это дважды: один раз, чтобы получить идентификатор ключа, и еще раз после того, как вы загрузите открытый ключ. Вывод команды должен выглядеть примерно так:
$ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt gpg: Подпись сделана 25 января 2016 г., 05:08:46 AEDT с использованием идентификатора ключа RSA 6294BE9B gpg: не удается проверить подпись: открытый ключ не найден $ gpg --keyserver keyring.debian.org --recv 6294BE9B gpg: запрос ключа 6294BE9B от связки ключей сервера hkp .debian.org gpg: key 6294BE9B: открытый ключ "Ключ подписи компакт-диска Debian (скрытый) импортирован gpg: окончательно доверенных ключей не найдено gpg: Всего обработано: 1 { {1}} gpg: import: 1 (RSA: 1) $ gpg --verify SHA512SUMS.sign.txt SHA512SUMS.txt gpg: Подпись сделана 25 января 2016 г., понедельник, 05:08:46 AEDT с идентификатором ключа RSA 6294BE9B gpg: Хорошая подпись из «Ключ подписи компакт-диска Debian (скрытый) gpg: ВНИМАНИЕ: этот ключ не сертифицирован с помощью доверенной подписи! gpg: Нет никаких указаний на то, что подпись принадлежит владельцу. Отпечаток первичного ключа: DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9BУбедитесь, что отпечаток ключа (последняя напечатанная строка) является допустимым. В идеале это следует делать через сеть доверия . Однако вы можете сравнить отпечаток ключа с ключами, перечисленными на защищенном веб-сайте Debian (HTTPS).