Esta página explica cómo verificar su integridad y autenticidad.

Preparación

  1. Cree un directorio llamado live_image en su directorio de inicio.
  2. Mueve la imagen en vivo que descargaste a ese directorio.
  3. Descargue los siguientes archivos y muévalos al directorio live_image.

Imagen viva de Hyperbola

Archivo Descripción
hyperbola-milky-way-v0.2.5-dual.iso.sha512 Contiene las sumas SHA512 para verificar la integridad de la imagen viva de Hyperbola.
hyperbola-milky-way-v0.2.5-dual.iso.sha512.sig Firmado por el equipo de Hyperbola para verificar la autenticidad con el archivo sha512sum la imagen viva de Hyperbola.

Imagen viva de Hypertalking

Archivo Descripción
hypertalking-milky-way-v0.2.5-dual.iso.sha512 Contiene las sumas SHA512 para verificar la integridad de la imagen viva de Hypertalking.
hypertalking-milky-way-v0.2.5-dual.iso.sha512.sig Firmado por el equipo de Hyperbola para verificar la autenticidad con el archivo sha512sum la imagen viva de Hypertalking.

Su directorio live_image ahora debe contener 3 archivos: su imagen viva y el archivo sha512 y el firmado, así:

  • hyperbola-milky-way-v0.2.5-dual.iso
  • hyperbola-milky-way-v0.2.5-dual.iso.sha512
  • hyperbola-milky-way-v0.2.5-dual.iso.sha512.sig

Verificación de integridad

Para verificar la integridad de su imagen viva, genere su suma SHA512 y compárela con la encontrada en el archivo sha512sum.

En la mayoría de las distribuciones de GNU/Linux, la suma de SHA512 se puede generar abriendo un terminal y ejecutando los siguientes comandos:

~ cd
~ cd live_image
~ sha512sum -b *.iso

El último comando debe mostrarle la suma SHA512 de su archivo vivo. Compáralo con el archivo sha512sum. Si coincide, ha verificado con éxito la integridad de su imagen viva.

Si tiene coreutils versión 8.25 o más reciente, otra forma de verificar la suma es pedirle al comando sha512sum que compare el archivo con el archivo sha512sum:
~ sha512sum -c hyperbola-milky-way-v0.2.5-dual.iso.sha512

Verificación de autenticidad

Para verificar la autenticidad del archivo sha512sum, necesitamos verificar la firma en el archivo firmado.

Importe la clave de firma de Hyperbola:

~ gpg --keyserver pgp.mit.edu --recv-key "C92B AA71 3B8D 53D3 CAE6 3FC9 E697 4752 F970 4456"
Si gpg se queja sobre la identificación de la clave, pruebe los siguientes comandos:
~ gpg --keyserver pgp.mit.edu --recv-key F9704456
~ gpg --list-key --with-fingerprint F9704456

Verifique la salida del último comando para asegurarse de que la firma digital sea C92B AA71 3B8D 53D3 CAE6 3FC9 E697 4752 F970 4456.

Verifique la autenticidad del archivo sha512sum, así:

~ cd
~ cd live_image
~ gpg --verify hyperbola-milky-way-v0.2.5-dual.iso.sha512.sig

La salida del último comando debe indicarle que la firma del archivo es “buena” y que se firmó con la siguiente clave: F9704456.

Créditos

Este artículo de wiki se basa en la página de descarga de Mint. Es posible que hayamos eliminado bits que no sean FSDG.