Faq DownloadingDeutsch
Damit folgendes funktionieren kann, sollten GnuPG OpenSSL wget installiert sein.
ISO-Datei herunterladen
Zum Beispiel mit
wget ftp://ftp.tu-ilmenau.de/Mirrors/knoppix/DVD/KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso
ISO-Datei prüfen
Nicht die ISO-Datei selbst ist signiert, sondern der SHA1-Hashwert der ISO-Datei. Deshalb sind weiterhin folgende Dateien zu laden
wget ftp://ftp.tu-ilmenau.de/Mirrors/knoppix/DVD/KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso.sha1 wget ftp://ftp.tu-ilmenau.de/Mirrors/knoppix/DVD/KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso.sha1.asc
Nun prüfen, ob 0E57 3DA0 F139 69EF 1DD5 ACAA 3798 E3D7 57E3 7087 der Fingerabdruck Klaus Knoppers öffentlicher Schlüssel ist, dann
gpg --keyserver hkp://subkeys.pgp.net --recv-keys 0x57E37087 gpg --verify KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso.sha1.asc
Als Ausgabe sollte
gpg: Signature made Wed Mar 26 22:06:07 2008 CET using DSA key ID 57E37087 gpg: Good signature from "Klaus Knopper <knopper ät knopper.net>" gpg: aka "Klaus Knopper <info ät knopper.net>" gpg: aka "Klaus Knopper <knoppix ät knopper.net>"
(Oder die Ausgabe ist lokalisiert mit gleicher Bedeutung.)
Traust man dem Schlüssel und ist die Signatur korrekt, dann kann man prüfen, ob die Hashwerte der signierten Datei und des Hashs der ISO-Datei übereinstimmen. Folgenden kleinen Block in einer Datei check.sh speichern
HASH=$(cat KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso.sha1 | cut -f1 -d ' ') IMGH=$(openssl dgst -sha1 < KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso) if [ "$HASH" != "$IMGH" ] ; then echo 'Fehler.' else echo "Alles gut mit $HASH." fi
und auf der Konsole aufrufen, warten und hoffen ;-)
sh check.sh
Getestet unter FreeBSD6.3 und hoffentlich nützlich auf anderen Unicies.