Ключ дистрибутива "не заверен доверенной подписью"

Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
no avatar

Автор темы
MIAS
Сообщения: 4
Зарегистрирован: 23 июл 2017, 12:31
Благодарил (а): 3 раза
Контактная информация:

Ключ дистрибутива "не заверен доверенной подписью"

#1

23 июл 2017, 12:42

Решил попробовать Линукс Минт LM 18.2 x64. Скачал образ iso и в соответствии с инструкцией на сайте linuxmint.com стал его проверять. Возникла проблема с подписью ключа дистрибутива:

Код: Выделить всё

$ cd
$ cd iso
$ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Подпись создана Чт 29 июн 2017 19:13:16 MSK ключом RSA с ID A25BAE09
gpg: Действительная подпись от "Linux Mint ISO Signing Key <root@linuxmint.com>"
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
gpg:          Нет указаний на то, что подпись принадлежит владельцу.
 Отпечаток главного ключа: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09 не зменен
gpg: Всего обработано: 1
gpg:                   неизмененных: 1
$ gpg --list-key --with-fingerprint A25BAE09
pub   4096R/A25BAE09 2016-06-07
Отпечаток ключа = 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09
uid                  Linux Mint ISO Signing Key <root@linuxmint.com>
Подскажите, пожалуйста, кто знает, как это следует понимать. У Минт уже была проблема с внедрением бэкдора в дистрибутив в прошлом году. Не попахивает ли данная ситуация?
Буду признателен за комментарии.
Последний раз редактировалось пользователем 1 Dja; всего редактировалось раз: 23

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Ключ дистрибутива "не заверен доверенной подписью"

#2

23 июл 2017, 12:45

А зачем подписывать? И зачем какие-то манипуляции в консоли? Грузитесь в лайв, жмете на раб столе "Установить" и дальше всё в графике делается.

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Ключ дистрибутива "не заверен доверенной подписью"

#3

23 июл 2017, 13:03

Dja, речь о https://linuxmint.com/verify.php дабы удостоверится, что скачанный образ не скомпрометирован)
Изображение
   
Изображение

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Ключ дистрибутива "не заверен доверенной подписью"

#4

23 июл 2017, 13:07

Chocobo, в таком случае ошибочка.
На сайте sha256sum --ignore-missing -c sha256sum.txt а не
gpg --verify sha256sum.txt.gpg sha256sum.txt
А если уж делать то, что ниже, то полностью включая ключи

Код: Выделить всё

gpg --keyserver keyserver.ubuntu.com --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"
gpg --keyserver keyserver.ubuntu.com --recv-key A25BAE09
gpg --list-key --with-fingerprint A25BAE09
cd
cd ISO
gpg --verify sha256sum.txt.gpg sha256sum.txt

no avatar

Автор темы
MIAS
Сообщения: 4
Зарегистрирован: 23 июл 2017, 12:31
Благодарил (а): 3 раза
Контактная информация:

Ключ дистрибутива "не заверен доверенной подписью"

#5

23 июл 2017, 13:52

А зачем подписывать? И зачем какие-то манипуляции в консоли? Грузитесь в лайв, жмете на раб столе "Установить" и дальше всё в графике делается.
Прежде чем грузиться хотелось бы знать, что грузим или с чего грузим.

no avatar

Автор темы
MIAS
Сообщения: 4
Зарегистрирован: 23 июл 2017, 12:31
Благодарил (а): 3 раза
Контактная информация:

Ключ дистрибутива "не заверен доверенной подписью"

#6

23 июл 2017, 14:05

Dja писал(а): Chocobo, в таком случае ошибочка.
На сайте sha256sum --ignore-missing -c sha256sum.txt а не
Это разные вещи!
"sha256sum --ignore-missing -c sha256sum.txt" относится к Integrity check, а "gpg --verify sha256sum.txt.gpg sha256sum.txt" - к Authenticity check.

no avatar

Автор темы
MIAS
Сообщения: 4
Зарегистрирован: 23 июл 2017, 12:31
Благодарил (а): 3 раза
Контактная информация:

Ключ дистрибутива "не заверен доверенной подписью"

#7

23 июл 2017, 14:06

Кто желает - может проверить по этой ссылке: https://linuxmint.com/verify.php

Аватара пользователя

Unborn
Сообщения: 1920
Зарегистрирован: 03 сен 2016, 13:36
Решено: 24
Благодарил (а): 5 раз
Поблагодарили: 264 раза
Контактная информация:

Ключ дистрибутива "не заверен доверенной подписью"

#8

23 июл 2017, 14:30

sha256sum --ignore-missing -c sha256sum.txt
linuxmint-18.1-cinnamon-64bit.iso: ЦЕЛ
В январе, после праздников скачивал - устанавливал.

Закрыто

Вернуться в «Установка Linux Mint»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей