Ключ дистрибутива "не заверен доверенной подписью"

В ходе установки системы возникли проблемы? Сложно сделать базовые настройки? Тогда вам сюда!
Правила форума
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Версия ОС вместе с разрядностью. Пример: LM 18.1 x64, LM Sarah x32 2. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 3. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 4. Суть. Желательно с выводом консоли, логами. 5. Скрин. Просьба указывать 1, 2 и 3 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот

Автор темы
MIAS
Сообщения: 4
Зарегистрирован: 23 июл 2017, 09:31
Благодарил (а): 3 раза

Ключ дистрибутива "не заверен доверенной подписью"

Сообщение MIAS » 23 июл 2017, 09:42

Решил попробовать Линукс Минт LM 18.2 x64. Скачал образ iso и в соответствии с инструкцией на сайте linuxmint.com стал его проверять. Возникла проблема с подписью ключа дистрибутива:

Код: Выделить всё

$ cd
$ cd iso
$ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Подпись создана Чт 29 июн 2017 19:13:16 MSK ключом RSA с ID A25BAE09
gpg: Действительная подпись от "Linux Mint ISO Signing Key <root@linuxmint.com>"
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
gpg:          Нет указаний на то, что подпись принадлежит владельцу.
 Отпечаток главного ключа: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09 не зменен
gpg: Всего обработано: 1
gpg:                   неизмененных: 1
$ gpg --list-key --with-fingerprint A25BAE09
pub   4096R/A25BAE09 2016-06-07
Отпечаток ключа = 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09
uid                  Linux Mint ISO Signing Key <root@linuxmint.com>
Подскажите, пожалуйста, кто знает, как это следует понимать. У Минт уже была проблема с внедрением бэкдора в дистрибутив в прошлом году. Не попахивает ли данная ситуация?
Буду признателен за комментарии.
Последний раз редактировалось пользователем 1 Dja; всего редактировалось раз: 23

В сети
Аватара пользователя

Dja
Сообщения: 3065
Зарегистрирован: 27 авг 2016, 17:03
Решено: 12
Откуда: Воскресенск
Благодарил (а): 419 раз
Поблагодарили: 327 раз

Ключ дистрибутива "не заверен доверенной подписью"

Сообщение Dja » 23 июл 2017, 09:45

А зачем подписывать? И зачем какие-то манипуляции в консоли? Грузитесь в лайв, жмете на раб столе "Установить" и дальше всё в графике делается.
Новичок? - ознакомься с правилами
и Панель форматирования
В поисках истины :grabli:

Аватара пользователя

Chocobo
Сообщения: 5979
Зарегистрирован: 27 авг 2016, 19:57
Решено: 136
Откуда: НН
Благодарил (а): 425 раз
Поблагодарили: 1550 раз

Ключ дистрибутива "не заверен доверенной подписью"

Сообщение Chocobo » 23 июл 2017, 10:03

Dja, речь о https://linuxmint.com/verify.php дабы удостоверится, что скачанный образ не скомпрометирован)

В сети
Аватара пользователя

Dja
Сообщения: 3065
Зарегистрирован: 27 авг 2016, 17:03
Решено: 12
Откуда: Воскресенск
Благодарил (а): 419 раз
Поблагодарили: 327 раз

Ключ дистрибутива "не заверен доверенной подписью"

Сообщение Dja » 23 июл 2017, 10:07

Chocobo, в таком случае ошибочка.
На сайте sha256sum --ignore-missing -c sha256sum.txt а не
gpg --verify sha256sum.txt.gpg sha256sum.txt
А если уж делать то, что ниже, то полностью включая ключи

Код: Выделить всё

gpg --keyserver keyserver.ubuntu.com --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"
gpg --keyserver keyserver.ubuntu.com --recv-key A25BAE09
gpg --list-key --with-fingerprint A25BAE09
cd
cd ISO
gpg --verify sha256sum.txt.gpg sha256sum.txt
Новичок? - ознакомься с правилами
и Панель форматирования
В поисках истины :grabli:


Автор темы
MIAS
Сообщения: 4
Зарегистрирован: 23 июл 2017, 09:31
Благодарил (а): 3 раза

Ключ дистрибутива "не заверен доверенной подписью"

Сообщение MIAS » 23 июл 2017, 10:52

А зачем подписывать? И зачем какие-то манипуляции в консоли? Грузитесь в лайв, жмете на раб столе "Установить" и дальше всё в графике делается.
Прежде чем грузиться хотелось бы знать, что грузим или с чего грузим.


Автор темы
MIAS
Сообщения: 4
Зарегистрирован: 23 июл 2017, 09:31
Благодарил (а): 3 раза

Ключ дистрибутива "не заверен доверенной подписью"

Сообщение MIAS » 23 июл 2017, 11:05

Dja писал(а): Chocobo, в таком случае ошибочка.
На сайте sha256sum --ignore-missing -c sha256sum.txt а не
Это разные вещи!
"sha256sum --ignore-missing -c sha256sum.txt" относится к Integrity check, а "gpg --verify sha256sum.txt.gpg sha256sum.txt" - к Authenticity check.


Автор темы
MIAS
Сообщения: 4
Зарегистрирован: 23 июл 2017, 09:31
Благодарил (а): 3 раза

Ключ дистрибутива "не заверен доверенной подписью"

Сообщение MIAS » 23 июл 2017, 11:06

Кто желает - может проверить по этой ссылке: https://linuxmint.com/verify.php

Аватара пользователя

Unborn
Сообщения: 859
Зарегистрирован: 03 сен 2016, 10:36
Решено: 15
Благодарил (а): 2 раза
Поблагодарили: 129 раз

Ключ дистрибутива "не заверен доверенной подписью"

Сообщение Unborn » 23 июл 2017, 11:30

sha256sum --ignore-missing -c sha256sum.txt
linuxmint-18.1-cinnamon-64bit.iso: ЦЕЛ
В январе, после праздников скачивал - устанавливал.

Вернуться в «Установка Linux Mint»