debian8 lxde iso文件和签名文件已下载。来自“Debian CD签名密钥”的deb签名<[email protected]>
ls
debian-8.8.0-amd64-lxde-CD-1.iso SHA1SUMS SHA1SUMS.sign
检查它的sha1命令。
sha1sum debian-8.8.0-amd64-lxde-CD-1.iso
28bc1fefa093de96879be36a14b00c4991ce9cec debian-8.8.0-amd64-lxde-CD-1.iso
grep 'lxde' SHA1SUMS
28bc1fefa093de96879be36a14b00c4991ce9cec debian-8.8.0-amd64-lxde-CD-1.iso
两个sha1sum字符串是相同的。
gpg --keyserver keyring.debian.org --recv 6294BE9B
gpg --verify SHA1SUMS.sign debian-8.8.0-amd64-lxde-CD-1.iso
发生错误。
gpg: Signature made Mon 08 May 2017 02:28:21 AM CST using RSA key ID 6294BE9B
gpg: BAD signature from "Debian CD signing key <[email protected]>"
1.为什么从“Debian CD签名密钥”中出现BAD签名?
debian公钥有问题吗?
2.用sha1sum debian-8.8.0-amd64-lxde-CD-1.iso
和grep 'lxde' SHA1SUMS
得到sha1sum并不是一个聪明的方法,然后通过眼睛比较两个输出字符串。