Desc

Intentando codificar el mundo.

Proyecto blogger. Un post a la semana (la que se pueda).

domingo, 8 de mayo de 2016

[Linux] Cómo verificar tu descarga de Ubuntu

NOTA: Tendrás que utilizar una aplicación de terminal para verificar la imagen ISO de Ubuntu. Estas instrucciones presuponen un conocimiento básico de la línea de comandos, la comprobación de sumas de verificación SHA256 y el uso de GnuPG.
Verificar tu ISO ayuda a asegurar la integridad y autenticidad de tu descarga. El proceso es bastante sencillo, aunque implica bastantes pasos. Estos son:

  1. Descargar los archivos SHA256SUMS y SHA256SUMS.gpg
  2. Obtener la clave utilizada para la firma del servidor de claves de Ubuntu
  3. Verificar la clave
  4. Comprubar la ISO de Ubuntu con sha256sum con las sumas de control descargadas

Después de verificar el archivo ISO, entonces puedes o bien instalar Ubuntu, o ejecutarlo en vivo desde la unidad de CD / DVD o unidad USB.

  1. Descarga las sumas de control


    Descarga los archivos SHA256SUMS y SHA256SUMS.gpg de cualquiera de los serivdores espejos y ponlos en el mismo directorio.
    Verify releases - 1

  2. Obtener la clave de firma


    Consejo: En los sistemas que no sean Linux, puede que tengas que descargar las herramientas de GPG para este paso. Para comprobar si tiene los GPGtools instalados, ejecute el comando gpg --version o gpg2 --version.

    Obtén las claves públicas desde el servidor de claves Ubuntu y añadirlos junto al resto.

    $ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys "8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092" "C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451"
    gpg: directory `/home/ubuntu/.gnupg' created
    gpg: new configuration file `/home/ubuntu/.gnupg/gpg.conf' created
    gpg: WARNING: options in `/home/ubuntu/.gnupg/gpg.conf' are not yet active during this run
    gpg: keyring `/home/ubuntu/.gnupg/secring.gpg' created
    gpg: keyring `/home/ubuntu/.gnupg/pubring.gpg' created
    gpg: requesting key EFE21092 from hkp server keyserver.ubuntu.com
    gpg: requesting key FBB75451 from hkp server keyserver.ubuntu.com
    gpg: /home/ubuntu/.gnupg/trustdb.gpg: trustdb created
    gpg: key EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) " imported
    gpg: key FBB75451: public key "Ubuntu CD Image Automatic Signing Key " imported
    gpg: no ultimately trusted keys found
    gpg: Total number processed: 2
    gpg: imported: 2 (RSA: 1)

    Verifica las huellas de la clave

    $ gpg --list-keys --with-fingerprint 0xFBB75451 0xEFE21092
    pub 1024D/FBB75451 2004-12-30
    Key fingerprint = C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
    uid Ubuntu CD Image Automatic Signing Key cdimage@ubuntu.com

    pub 4096R/EFE21092 2012-05-11
    Key fingerprint = 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
    uid Ubuntu CD Image Automatic Signing Key (2012) cdimage@ubuntu.com

  3. Verificar la firma


    Ahora puedes verificar la firma

    $ gpg --verify SHA256SUMS.gpg SHA256SUMS
    gpg: Signature made Fri 25 Mar 04:36:20 2016 GMT using DSA key ID FBB75451
    gpg: Good signature from "Ubuntu CD Image Automatic Signing Key " [unknown]
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.
    Primary key fingerprint: C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
    gpg: Signature made Fri 25 Mar 04:36:20 2016 GMT using RSA key ID EFE21092
    gpg: Good signature from "Ubuntu CD Image Automatic Signing Key (2012) " [unknown]
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.
    Primary key fingerprint: 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
    Este es un ejemplo de una firma "buena". GPG sólo está validando la integridad del archivo dado. Los mensajes de advertencia indican que su base de datos actual GnuPG no tiene información de confianza para la clave y que, a menos que realmente haya verificado y firmado una de las claves públicas que pertenecen a los firmantes de la clave de imagen de firma del la ISO, obtendrás estas advertencias.

  4. Compruebar la ISO


    Ahora necesitas generar una suma de verificación SHA256 para la ISO descargada y compararla con la descargada en el archivo SHA256SUM.

    Asegúrate de que los archivos descargados SHA256SUMS y SHA256SUMS.gpg están en el mismo directorio que la ISO de Ubuntu. A continuación, ejecuta los siguientes comandos en un terminal.

    En Ubuntu, el comando para comprobar se verá como:

    $ sha256sum -c SHA256SUMS 2>&1 | grep OK

    En Mac OS X, el comando y una buena salida se verá como se muestra:

    $ shasum -a 256 -c SHA256SUMS 2>&1 | grep OK

    Si estás utilizando Windows, puede que tengas que descargar una herramienta de comprobación de SHA256. Una vez la tengas, el comando se parecerá a:

    $ sha256sum.exe -c SHA256SUMS

    La salida deseada será similar a la siguiente:

    ubuntu-16.04-desktop-amd64.iso: OK

    Si no se obtienen resultados (o cualquier resultado que no sea la que se muestra arriba) tendrás que comprobar la descarga nuevamente.



Orginal en ubuntu.com
Publicado por en
Etiquetas: , , , , , , , , , , , , , , , ,

2 comentarios:

  1. joejunio 10, 2016

    Se parece a una comprobación de impuestos con la burocracia hacendaria, sólo falta la amenaza de prisión. pero necesario si quieres sentirte seguro(la seguridad no existe, es sólo una sensación)en un tiempo, durante la represión gubernal de los 60s y 70s para sentirme "seguro"dormía abrazado de una escopeta cuata recortada, una colt .45 debajo de mi almohada, un par de cuchillos flexibles hechos de sierra cinta de carnicero, en los zapatos y como últimas líneas de defensa contra un contingente grande de represores, un extintor de CO2 modificado para amoniaco y unas "palomitas"de papel con pólvora y un sistema eléctrico de ignición con pegamento embarrado y virutas de torno todo envuelto en cinta de aislar-porqué tanto trabajo-porque si me atrapaban con una granada militar eran 10 años de prisión y la "palomita"que hacía lo mismo, pero era hechiza y se consideraba un petardo-todo eso porque ser joven pensante y rebelde era ya un delito-paranoico?-si te atrapaban, después de un "interrogatorio" con el manual Kubark de la CIA y asesores ídem, podías terminar siendo lanzado desde un avión de paracaidistas al mar a 1000 m de altura, una fosa común o una mazmorra en solitario peor que en el medioevo-no ha cambiado mucho después de Ayotzinapa-sólo que ahora los jóvenes no tiene conocimientos básicos y son alérgicos a física, química, matemáticas, biología y tecnologías de la información-sin eso.te espera la derrota, la prisión y el exterminio-si quieres sobrevivir debes preparar tu cuuerpo y tu mente y ser muy bueno en ciencias duras-el acto más revolucionario contra el sistema es -estudiar a fondo-ellos te quieren estupidizado, drogado, viendo novelas rosas, fútbol y siendo mocho, dócil y que votes por ellos.

    ResponderEliminar
    Respuestas
    1. Pedro Martínjunio 11, 2016

      Realmente no entiendo tu comentario. Más bien, lo que no entiendo es que tiene que ver con el articulo.

      Eliminar

Suscribirse a: Enviar comentarios (Atom)