Difference between revisions of "Deutsch Downloading FAQ"


From Knoppix Documentation Wiki
Jump to: navigation, search
Line 1: Line 1:
Damit folgendes funktionieren kann, sollten
 
[http://de.wikipedia.org/wiki/Gnupg GnuPG]
 
[http://de.wikipedia.org/wiki/Openssl OpenSSL]
 
[http://de.wikipedia.org/wiki/Wget wget]
 
installiert sein.
 
 
 
== ISO-Datei herunterladen ==
 
== ISO-Datei herunterladen ==
Zum Beispiel mit
+
* Wir rufen mit Iceweasel einen [http://www.knopper.net/knoppix-mirrors/ Mirror] auf und suchen dort die neueste Version von "KNOPPIX_V.....-DE.iso" sowie die dazu gehörige "...md5" und "...md5.asc" Dateien.
wget ftp://ftp.tu-ilmenau.de/Mirrors/knoppix/DVD/KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso
+
** "KNOPPIX_V.....-EN.iso" ist die englischsprachige Version.
 
+
** "ADRIANE-KNOPPIX_V.....-DE.iso" ist eine Spezialversion für Blinde.
 +
* Die drei ausgesuchten Dateien mittels 'rechts-Mausklick => Ziel speichern unter..' herunterladen.
 
== ISO-Datei prüfen ==
 
== ISO-Datei prüfen ==
Nicht die ISO-Datei selbst ist signiert, sondern der SHA1-Hashwert der ISO-Datei. Deshalb sind weiterhin folgende Dateien zu laden
+
* Um Übertragunsfehler auszuschliessen überprüfen wir die Unversehrtheit der Datei mit:
wget ftp://ftp.tu-ilmenau.de/Mirrors/knoppix/DVD/KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso.sha1
+
  md5sum -c KNOPPIX_V6.4.4CD-2011-01-30-DE.iso.md5
wget ftp://ftp.tu-ilmenau.de/Mirrors/knoppix/DVD/KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso.sha1.asc
+
== Fälschung ausschliessen ==
 
+
* Wer Zweifel hat, ob die ISO auf dem Mirror wirklich von Klaus Knopper ist, kann auf den PGP-Servern suchen, ob es einen öffentlichen Schlüssel von ihm gibt und diesen importieren:
Nun prüfen, ob 0E57 3DA0 F139 69EF 1DD5  ACAA 3798 E3D7 '''57E3 7087''' der Fingerabdruck Klaus Knoppers öffentlicher Schlüssel ist, dann
+
  gpg --keyserver hkp://subkeys.pgp.net --recv-keys 0x57E37087
gpg --keyserver hkp://subkeys.pgp.net --recv-keys 0x57E37087
+
* Mit seinem secret key hat Klaus Knopper die "...md5" Datei signiert. Dies überprüfen wir mit:
gpg --verify KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso.sha1.asc
+
  gpg --verify KNOPPIX_V6.4.4CD-2011-01-30-DE.iso.md5.asc
Als Ausgabe sollte
+
* Als Meldung erhalten wir:
gpg: Signature made Wed Mar 26 22:06:07 2008 CET using DSA key ID 57E37087
+
  gpg: Unterschrift vom Do 03 Feb 2011 11:46:55 CET mittels DSA-Schlüssel ID 57E37087
gpg: Good signature from "Klaus Knopper <knopper ät knopper.net>"
+
  gpg: Korrekte Unterschrift von "Klaus Knopper <knopper@knopper.net>"
gpg:                 aka "Klaus Knopper <info ät knopper.net>"
+
  gpg:                     alias "Klaus Knopper <info@knopper.net>"
gpg:                 aka "Klaus Knopper <knoppix ät knopper.net>"
+
  gpg:                     alias "Klaus Knopper <knoppix@knopper.net>"
(Oder die Ausgabe ist lokalisiert mit gleicher Bedeutung.)
+
  gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
 
+
  gpg:          Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Traust man dem Schlüssel und ist die Signatur korrekt, dann kann man prüfen, ob die Hashwerte der signierten Datei und des Hashs der ISO-Datei übereinstimmen. Folgenden kleinen Block in einer Datei check.sh speichern
+
  Haupt-Fingerabdruck = 0E57 3DA0 F139 69EF 1DD5 ACAA 3798 E3D7 57E3 7087
HASH=$(cat KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso.sha1 | cut -f1 -d ' ')
+
  IMGH=$(openssl dgst -sha1 < KNOPPIX_V5.3.1DVD-2008-03-26-DE.iso)
+
  if [ "$HASH" != "$IMGH" ] ; then
+
  echo 'Fehler.'
+
else
+
  echo "Alles gut mit $HASH."
+
fi
+
 
+
und auf der Konsole aufrufen, warten und hoffen ;-)
+
sh check.sh
+
  
Getestet unter FreeBSD6.3 und hoffentlich nützlich auf anderen Unicies.
 
==Anmerkung==
 
Der Inhalt dieser Seite wurde der Einheitlichkeit halber hierher übernommen von [[Faq_DownloadingDeutsch]]
 
 
[[Category : FAQ Page]]
 
[[Category : FAQ Page]]

Revision as of 08:18, 29 June 2011

ISO-Datei herunterladen

  • Wir rufen mit Iceweasel einen Mirror auf und suchen dort die neueste Version von "KNOPPIX_V.....-DE.iso" sowie die dazu gehörige "...md5" und "...md5.asc" Dateien.
    • "KNOPPIX_V.....-EN.iso" ist die englischsprachige Version.
    • "ADRIANE-KNOPPIX_V.....-DE.iso" ist eine Spezialversion für Blinde.
  • Die drei ausgesuchten Dateien mittels 'rechts-Mausklick => Ziel speichern unter..' herunterladen.

ISO-Datei prüfen

  • Um Übertragunsfehler auszuschliessen überprüfen wir die Unversehrtheit der Datei mit: 
 md5sum -c KNOPPIX_V6.4.4CD-2011-01-30-DE.iso.md5

Fälschung ausschliessen

  • Wer Zweifel hat, ob die ISO auf dem Mirror wirklich von Klaus Knopper ist, kann auf den PGP-Servern suchen, ob es einen öffentlichen Schlüssel von ihm gibt und diesen importieren: 
 gpg --keyserver hkp://subkeys.pgp.net --recv-keys 0x57E37087
  • Mit seinem secret key hat Klaus Knopper die "...md5" Datei signiert. Dies überprüfen wir mit: 
 gpg --verify KNOPPIX_V6.4.4CD-2011-01-30-DE.iso.md5.asc
  • Als Meldung erhalten wir: 
 gpg: Unterschrift vom Do 03 Feb 2011 11:46:55 CET mittels DSA-Schlüssel ID 57E37087
 gpg: Korrekte Unterschrift von "Klaus Knopper <knopper@knopper.net>"
 gpg:                     alias "Klaus Knopper <info@knopper.net>"
 gpg:                     alias "Klaus Knopper <knoppix@knopper.net>"
 gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
 gpg:          Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
 Haupt-Fingerabdruck  = 0E57 3DA0 F139 69EF 1DD5  ACAA 3798 E3D7 57E3 7087
Retrieved from "http://ftp.knoppix.net/wiki3/index.php?title=Deutsch_Downloading_FAQ&oldid=9365"