Home
Inviato da SuperTramp83 il Mer, 02/04/2015 - 19:40

Verificare l'immagine ISO di Trisquel

Per assicurarti che il download del file non sia corrotto è di vitale importanza verificare l'immagine ISO che hai scaricato.

Notabene: Per poter procedere, GPG deve essere installato sul tuo computer.

Una volta scaricato il file, così come esplicato in questa pagina, dovresti avere la possibilità di scaricare due ulteriori file: .md5 e .asc.

Per verificare il file MD5:

  • Apri il file .md5 e prendi nota della linea di testo che vi incontri.
  • Esegui il comando seguente nel terminale: md5sum trisquel_(la tua versione di Trisquel).iso
  • La linea di testo che otterrai come output deve essere identica a quella del file .md5.

Aggiornamento: l'MD5 è stato svalutato in favore di SHA256.

Puoi verificare se il valore di SHA256 è corretto seguendo questa semplice istruzione:

  • Vai a questo indirizzo e prendi nota della linea di testo adeguata alla tua versione di Trisquel
  • Esegui questo comando nel terminale: sha256sum trisquel_(la tua versione di Trisquel).iso
  • La linea di testo che otterrai come output deve essere identica a quella del documento.

Per verificare la firma digitale GPG

  • Digita: gpg --list-packets trisquel_(la tua versione di Trisquel).iso.asc
  • Dovresti ottenere il seguente output:
    signature packet: algo 17, keyid B4EFB9F38D8AEBF1
    version 4, created 1414953106, md5len 0, sigclass 0x00
    digest algo 2, begin of digest 45 6c
    hashed subpkt 2 len 4 (sig created 2014-11-02)
    subpkt 16 len 8 (issuer key ID B4EFB9F38D8AEBF1)
    data: [156 bits]
    data: [158 bits]
  • Noterai che la chiave ID è B4EFB9F38D8AEBF1.
    Questa è la chiave digitale di Ruben (programmatore capo di Trisquel). Puoi importare la sua chiave nel seguente modo:
    gpg --keyserver keys.gnupg.net --recv-keys B4EFB9F38D8AEBF1
  • Digita:gpg --verify trisquel_(la tua versione di Trisquel).iso.asc trisquel_(la tua versione di Trisquel).iso

    Dovrebbe a questo punto apparire il seguente messaggio:
    gpg: Good signature from "Trisquel GNU/Linux (Trisquel GNU/Linux signing key) " [unknown]

Notabene: Puoi ignorare in tutta sicurezza il messaggio di avviso. Per confidare totalmente in una chiave digitale GPG, le chiavi dovrebbero essere scambiate di persona durante un incontro, come ad esempio il LibrePlanet.

Una volta certo che la verifica della firma digitale GPG ha avuto esito positivo, puoi essere sicuro che il download non è stato compromesso o corrotto.

Suggerimento: Se scarichi il file immagine di Trisquel attraverso il torrent con il programma Transmission-GTK, puoi adoperare la funzione "Verifica Dati Locali" per correggere ogni tipo di dati corrotti del file scaricato.

Revisioni

02/04/2015 - 19:40
SuperTramp83
SuperTramp83