вторник, 30 декабря 2008 г.

Скачал образ

Образ скачал. Теперь нужно проверить образ на целостность. Не исказился ли он, пока ко мне шел :) Проверяю ради того, чтобы уметь это делать. Можно проверить двумя способами. Первый - сверить контрольные суммы MD5. Поскольку в хэндбуке более подробно описывается второй способ, то будем делать по второму способу. С помощью GnuPG сверить криптографическую подпись с той, что хранится в том же месте, откуда качал дистрибутив. Это файл с расширением ".asc". Качаем этот файл. Потом получаем ключ:
# gpg --keyserver subkeys.pgp.net --recv-keys 17072058

Это делал от рута. Мне кажется, так правильнее.
Сверяем подпись
$ gpg --verify <файл подписи *.asc> <скачанный образ диска *.iso>

Это можно от обычного пользователя.

В результате вышло
$ polatov@debian:~$ gpg --verify install-x86-minimal-2007.0-r1.iso.asc install-x86-minimal-2007.0-r1.iso
gpg: Signature made Втр 08 Май 2007 03:37:27 ALMT using DSA key ID 17072058
gpg: Good signature from "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) "
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: D99E AC73 79A8 50BC E47D A5F2 9E64 38C8 1707 2058
polatov@debian:~$

Думаю, что все нормально, несмотря на какие-то предупреждения.

На диск записывать не буду. Так как буду ставить с образа на виртуальную машину. А если нужно записать, то это нужно сделать в каком-то "сыром" режиме. Я пока не разбирался, что это такое. Потом.

Начало

Конечно же пишу больше для себя. Пусть случайный читатель не обижается, что информация записана в виде записок. Просто так мне проще записывать нужные для себя приемы и памятки.
Ставлю виртуальную машину на дебиан. Параллельно качаю дистрибутив с минимального образом. Handbook тоже готов в виде отдельного файла.