Verificar la descarga de Trisquel
Con el fin de asegurarse de que la descarga se ha realizado correctamente es importante verificar el archivo .ISO descargado.
Nota: Para hacer esto debe tener instalado GPG en su computador.
Una vez que haya descargado su archivo tal como se explica en la página de Descarga de Trisquel, también debería haber descargado los correspondientes archivos .md5 and y .asc .
Para verificar el archivo MD5 -
1) Abra el archivo .md5 y tome nota de la cadena de letras y números del texto que tiene ante usted.
2) Ejecute el siguiente comando en una terminal: md5sum trisquel_(editionhere).iso
3) Las cadenas deben coincidir.
Nuevo: MD5 ha sido abandonado en favor de SHA256. Usted podría verificar el SHA256 como sigue:
1) Navegue a : http://cdimage.trisquel.info/trisquel-images/sha256sum.txt y tome nota de la cadena apropiada para el archivo .ISO de su interés.
2) Ejecute el siguiente comando en una terminal: sha256sum trisquel_(editionhere).iso
3) La función resumen SHA256 debería coincidir con la del documento.
Verificar la firma GPG
1) Ejecute: gpg --list-packets trisquel_(editionhere).iso.asc
2) Debería obtener la siguiente salida:
:signature packet: algo 17, keyid B4EFB9F38D8AEBF1
version 4, created 1414953106, md5len 0, sigclass 0x00
digest algo 2, begin of digest 45 6c
hashed subpkt 2 len 4 (sig created 2014-11-02)
subpkt 16 len 8 (issuer key ID B4EFB9F38D8AEBF1)
data: [156 bits]
data: [158 bits]
3) Notará que el ID de la clave es B4EFB9F38D8AEBF1.
Esta es la clave de Ruben (el desarrollador líder del proyecto Trisquel). Usted puede importarla como sigue:
gpg --keyserver keys.gnupg.net --recv-keys B4EFB9F38D8AEBF1
Un método alternativo es descargar el archivo trisquel-archive-signkey.gpg y ejecutar: gpg --import trisquel-archive-signkey.gpg
Esto le permitirá importar la clave sin tener que conectarse a un servidor de clavesç. Es muy útil para usuarios de Tor.
4) Ejecute: gpg --verify trisquel_(editionhere).iso.asc trisquel_(editionhere).iso
Debería ver el siguiente mensaje:
gpg: Good signature from "Trisquel GNU/Linux (Trisquel GNU/Linux signing key) <name at domain>" [unknown]
Nota: Usted podria ignorar sin problema la advertenca sobre confianzapero si le gustaría confiar en una clave GPG debería encontrarse en persona para hacer un intercambio de claves, por ejemplo en LibrePlanet.
Una vez que usted conozca los hash y verifique que las firmas GPG están "bien", puede estar seguro de que su descarga no ha sido comprometida ni se ha dañado.
Consejo: Si descarga Trisquel mediante torrent a través de Transmission-GTK, podría usar "Verificar Datos Locales" para corregir cualquier dato dañado de una descarga.
