Faq DownloadingDeutsch


From Knoppix Documentation Wiki
Jump to: navigation, search

Template:Delete proposal --Werner P. Schulz 05:52, 26 June 2011 (MDT)

Damit folgendes funktionieren kann, sollten GnuPG OpenSSL wget installiert sein.

ISO-Datei herunterladen

Zum Beispiel mit

wget ftp://ftp.tu-ilmenau.de/Mirrors/knoppix/DVD/KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso

ISO-Datei prüfen

Nicht die ISO-Datei selbst ist signiert, sondern der SHA1-Hashwert der ISO-Datei. Deshalb sind weiterhin folgende Dateien zu laden

wget ftp://ftp.tu-ilmenau.de/Mirrors/knoppix/DVD/KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso.sha1
wget ftp://ftp.tu-ilmenau.de/Mirrors/knoppix/DVD/KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso.sha1.asc

Nun prüfen, ob 0E57 3DA0 F139 69EF 1DD5 ACAA 3798 E3D7 57E3 7087 der Fingerabdruck Klaus Knoppers öffentlicher Schlüssel ist, dann

gpg --keyserver hkp://subkeys.pgp.net --recv-keys 0x57E37087
gpg --verify KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso.sha1.asc

Als Ausgabe sollte

gpg: Signature made Wed Mar 26 22:06:07 2008 CET using DSA key ID 57E37087
gpg: Good signature from "Klaus Knopper <knopper ät knopper.net>"
gpg:                 aka "Klaus Knopper <info ät knopper.net>"
gpg:                 aka "Klaus Knopper <knoppix ät knopper.net>"

(Oder die Ausgabe ist lokalisiert mit gleicher Bedeutung.)

Traust man dem Schlüssel und ist die Signatur korrekt, dann kann man prüfen, ob die Hashwerte der signierten Datei und des Hashs der ISO-Datei übereinstimmen. Folgenden kleinen Block in einer Datei check.sh speichern

HASH=$(cat KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso.sha1 | cut -f1 -d ' ')
IMGH=$(openssl dgst -sha1 < KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso)
if [ "$HASH" != "$IMGH" ] ; then 
  echo 'Fehler.'
else
  echo "Alles gut mit $HASH."
fi

und auf der Konsole aufrufen, warten und hoffen ;-)

sh check.sh

Getestet unter FreeBSD6.3 und hoffentlich nützlich auf anderen Unicies.