Sprachen

Benutzeranmeldung
Registrieren

Navigation

Neuste Spenden

knife
gespendet € 20.00

Marco Calegaro
gespendet € 20.00

mauro patriarca
gespendet € 20.00

PublicLewdness
gespendet CAD 5.00

Spenden Sie jetzt!

bc1q3t3vxjhd3dmvg3cfn24k4l7n4mf750utpp75hn

Verfasst von knife am Do, 10/17/2024 - 08:54

Trisquel Download verifizieren

Trisquel Signing Keys

pub   dsa1024 2007-01-14 [SC]

    E6C27099CA21965B734AEA31B4EFB9F38D8AEBF1

uid           [ unknown] Trisquel GNU/Linux (Trisquel GNU/Linux signing key) <trisquel-devel@trisquel.info>

sub   elg2048 2007-01-14 [E]

pub   rsa4096 2017-01-07 [SC]

    60364C9869F92450421F0C22B138CA450C05112F

uid           [ unknown] Trisquel GNU/Linux <trisquel-devel@trisquel.info>

sub   rsa4096 2017-01-07 [E]

pub   rsa4096 2022-10-19 [SC]

    D24DDAC9226D5BA5E9F3BED3F5DAAAF74AD4C938

uid           [ unknown] Trisquel GNU/Linux Archive Automatic Signing Key (11/aramo) <trisquel-devel@trisquel.info>

Dieses Wiki geht davon aus, dass man GPG und wget bereits auf dem Computer installiert hat.

Anderenfalls, installiere GPG und wget. Öffne ein Terminal und führe dies aus:

sudo apt install wget gnupg

Verifizierung für bereits existierende Benutzer

Wenn man Trisquel bereits benutzt, hat man bereits die den GPG-Key um die Downloads zu verifizieren, die auf System-Level installiert wurden.

Lade zuerst Trisquel wie üblich herunter. Gehe sicher, dass du beide, das .iso und die dazugehörige GPG-Signatur, mit der Endung .asc herunterlädst.

Verifiziere die Datei, mit solch einem Befehl. Dieser Befehl nutzt die Keys, die bereits installiert sind und für dein System vertrauenswürdig sind, um den Download zu verifizieren:

gpg --no-default-keyring --keyring /usr/share/keyrings/trisquel-archive-keyring.gpg --verify trisquel-netinst_11.0.1_amd64.iso.asc trisquel-netinst_11.0.1_amd64.iso0

Verifizieren für neue Benutzer

Neue Benutzer haben nicht den Vorteil, die schon vertrauenswürdigen Keys zu besitzen.

Zuerst, lade die Keys herunter:

wget https://archive.trisquel.info/trisquel/trisquel-archive-signkey.gpg

Danach, importiere die Keys in GPG:

gpg --import trisquel-archive-signkey.gpg

Verifiziere die Datei, mit solch einem Befehl. Der Befehl nutzt die Keys, die soeben importiert wurden:

gpg --verify trisquel-netinst_11.0.1_amd64.iso.asc trisquel-netinst_11.0.1_amd64.iso

Exit Status prüfen

In beiden Fällen, von neuen und existierenden Benutzern, prüfe GPGs Exit-Status, anstatt für "Korrekte Signatur" oder "FALSCHE Signatur" zu schauen, welche Teil des Keys sein könnten, um Leute auszutricksen:

echo $?

Ein Exit-Status von

bedeutet Erfolg, während ein anderer einen Fehler bedeutet.

Versionen

10/17/2024 - 08:54

knife

top