Không thể xác minh tải xuống 20.04.03

Tôi đang cố gắng làm theo hướng dẫn này ở đây: https://ubuntu.com/tutorials/how-to-verify-ubuntu#1-overview Tôi đã tải xuống tệp ISO và tôi có các tệp sau trong thư mục Tải xuống của mình: SHA256SUMS SHA256SUMS.gpg ubuntu-20.04.3-desktop-AMD64.iso

Tôi đang thử tải xuống/xác minh trên bản cài đặt mới của Ubuntu 21.10.

Một người dùng ở đây: Không thể xác minh bản tải xuống của tôi ver20.04.01 có một vấn đề tương tự nhưng lời giải thích không giúp tôi.

Trong trường hợp của tôi, gõ: gpg --list-keys không cho đầu ra.Hướng dẫn nói, "Nếu đây là lần đầu tiên bạn chạy gpg, điều này sẽ tạo cơ sở dữ liệu tin cậy cho người dùng hiện tại." Tôi không biết điều này có xảy ra hay không và hướng dẫn không cho biết cách kiểm tra xem cơ sở dữ liệu tin cậy đã được tạo chưa. Thật không may, nó không cho biết nó nên ở dạng nào, cũng như không nên ở đâu.

md5sum --version đưa ra: md5sum (nhân GNU) 8.32 Bản quyền (C) 2020 Free Software Foundation, Inc. Giấy phép GPLv3+: GNU GPL phiên bản 3 trở lên https://gnu.org/licenses/gpl.html. Đây là phần mềm miễn phí: bạn có thể tự do thay đổi và phân phối lại nó. KHÔNG CÓ BẢO ĐẢM, trong phạm vi pháp luật cho phép.

Viết bởi Ulrich Drepper, Scott Miller và David Madore.

Đánh máy: sha256sum --version đưa ra: sha256sum (nhân GNU) 8.32 Bản quyền (C) 2020 Free Software Foundation, Inc. Giấy phép GPLv3+: GNU GPL phiên bản 3 trở lên https://gnu.org/licenses/gpl.html. Đây là phần mềm miễn phí: bạn có thể tự do thay đổi và phân phối lại nó. KHÔNG CÓ BẢO ĐẢM, trong phạm vi pháp luật cho phép.

Viết bởi Ulrich Drepper, Scott Miller và David Madore.

Đối với bước 4 của hướng dẫn, gõ: gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS đưa ra đầu ra sau: gpg: Chữ ký được thực hiện vào ngày 26 tháng trước năm 2021 11:52:49 CEST gpg: sử dụng khóa RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092 gpg: Không thể kiểm tra chữ ký: Không có khóa chung

Tôi có thể thấy mình đang thiếu Khóa công khai nhưng tôi không thấy bất kỳ điều gì trong hướng dẫn cho tôi biết cách lấy khóa đó.

Tại sao nó lại là một phương pháp dài, dài dòng và phức tạp để xác minh? Điều gì đã xảy ra khi kiểm tra tổng SHA256 hoặc MD5 từ dòng lệnh? Tôi đã vắng mặt trong thế giới Ubuntu một thời gian và tôi không biết rằng việc xác minh DVD lại trở nên khó khăn đến vậy. Bất kỳ trợ giúp nào (hoặc chỉ tổng MD5 hoặc SHA256) sẽ được đánh giá rất cao.

Tài liệu có thể cần một chút cập nhật. Đây là những gì tôi đã làm để xác minh ISO 20.04.3 LTS gần đây nhất trên bản cài đặt 21.10 của mình:

0. Mở Terminal (tự nhiên)

1. Liệt kê bất kỳ khóa nào có thể đã tồn tại cho gpg chỉ để đảm bảo công cụ được cài đặt đúng cách:

   gpg --list-keys
   

   Đối với bạn, điều này không trả lại kết quả nào.

2. Tải xuống thích hợp SHA256SUM.gpg và SHA256SUM các tập tin từ trang Bản phát hành Ubuntu

3. Kiểm tra chúng:

   gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
   

   Điều này sẽ cung cấp cho bạn một đầu ra tương tự như sau:

   gpg: Chữ ký được tạo 2021å¹´08æ26æ¥ 18æ52å49ç§ JST
   gpg: sử dụng khóa RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092
   gpg: Không thể kiểm tra chữ ký: Không có khóa chung
   

4. Lấy khóa công khai:

   gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
   

   Quá trình này có thể mất vài giây, nhưng cuối cùng sẽ cho kết quả như sau:

   gpg: khóa D94AA3F0EFE21092: khóa công khai "Khóa ký tự động hình ảnh đĩa CD Ubuntu (2012) <[email protected]>" đã nhập
   gpg: khóa 46181433FBB75451: khóa công khai "Khóa ký tự động hình ảnh đĩa CD Ubuntu <[email protected]>" đã nhập
   gpg: Tổng số đã xử lý: 2
   gpg: đã nhập: 2
   

5. Bây giờ bạn có thể chạy kiểm tra:

   gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
   gpg: Chữ ký được tạo 2021å¹´08æ26æ¥ 18æ52å49ç§ JST
   gpg: sử dụng khóa RSA 843938DF228D22F7B3742BC0D94AA3F0EFE21092
   gpg: Chữ ký tốt từ "Khóa ký tự động hình ảnh đĩa CD Ubuntu (2012) <[email protected]>" [không xác định]
   gpg: CẢNH BÁO: Khóa này không được chứng nhận bằng chữ ký đáng tin cậy!
   gpg: Không có dấu hiệu cho thấy chữ ký thuộc về chủ sở hữu.
   Vân tay khóa chính: 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
   

   Mặc dù có một CẢNH BÁO: Khóa này không được chứng nhận bằng chữ ký đáng tin cậy! tin nhắn, các Chữ ký tốt từ "Khóa ký tự động hình ảnh đĩa CD Ubuntu (2012) <[email protected]>" cho thấy rằng các khoản tiền phù hợp.

6. (Tùy chọn) Kiểm tra của bạn gpg khóa đã nhập:

   gpg --list-keys
   

   Bây giờ bạn đã nhập hai cái, đầu ra sẽ giống như sau:

   /home/jason/.gnupg/pubring.kbx
   ------------------------------
   quán rượu rsa4096 2012-05-11 [SC]
         843938DF228D22F7B3742BC0D94AA3F0EFE21092
   uid [ không rõ] Khóa ký tự động hình ảnh CD Ubuntu (2012) <[email protected]>
   
   quán rượu dsa1024 2004-12-30 [SC]
      C5986B4F1257FFA86632CBA746181433FBB75451
   uid [ không rõ] Khóa ký tự động hình ảnh đĩa CD Ubuntu <[email protected]>
   

Hy vọng rằng điều này sẽ cung cấp cho bạn những gì bạn cần.

Q. Bạn lấy các số để cung cấp trong lệnh ở bước 4 ở đâu? (sau các phím recv)

¢ Các con số là trên trang này. Khối mã cuộn sang phải: