Stránka 1 z 1

Autenticita sha256sum [vyřešeno]

Napsal: 12 bře 2017, 22:02
od becherekmg
Zdravím. Mám dotaz, jestli by někdo nevěděl. Když použiji postup z oficiálních stránek mintu pro LMDE, tak po použití:

Kód: Vybrat vše

gpg --verify sha256sum.txt.gpg sha256sum.txt
dostávám toto:

Kód: Vybrat vše

gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Podpis vytvořen Pá 10. březen 2017, 20:36:25 CET pomocí klíče RSA s ID uživatele A25BAE09
gpg: Dobrý podpis od "Linux Mint ISO Signing Key <root@linuxmint.com>"
gpg: VAROVÁNÍ: Tento klíč není certifikován důvěryhodným podpisem!
gpg:          Nic nenaznačuje tomu, že tento podpis patří vlastníkovi klíče.
Primární fingerprint klíče: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09
Co si o tom myslet? Hlavně mě zaráží, že nikde nevidím požadovaný klíč 0FF405B2

Re: Autenticita sha256sum

Napsal: 13 bře 2017, 07:10
od kamowski
hm,
je tam použitý kľúč A25BAE09, ktorý je pre lm18 a lm18.1, kým ten 0FF405B2 je pre lm17.x a aj pre lmde
ale sha256sum sedí, ak si to kontrolujem podľa TOHOTO postupu, je to v poriadku
tak snáď je to ok, sha256sum by malo byť zatiaľ bezpečné
možno to len zabudli prepísať na stránke pre tie staršie verzie

Re: Autenticita sha256sum

Napsal: 14 bře 2017, 07:41
od kamowski
takže áno, len to nebolo ešte prepísané
včera vyšiel článok na linuxmint.com o LMDE 2 “Betsy”
a v návode na overenie je už A25BAE09
takže tvoje iso je v poriadku

Re: Autenticita sha256sum

Napsal: 14 bře 2017, 17:09
od becherekmg
Díky za info.

Já ještě položil dotaz na oficiálním fóru mintu, ale hledat informace u samotné distribuce mě nenapadlo (ačkoliv je to poměrně logické řešení)