debian8 lxde iso文件和下载的签名文件。
ls
debian-8.8.0-amd64-lxde-CD-1.iso SHA1SUMS SHA1SUMS.sign
检查sha1命令。
sha1sum debian-8.8.0-amd64-lxde-CD-1.iso
28bc1fefa093de96879be36a14b00c4991ce9cec debian-8.8.0-amd64-lxde-CD-1.iso
grep 'lxde' SHA1SUMS
28bc1fefa093de96879be36a14b00c4991ce9cec debian-8.8.0-amd64-lxde-CD-1.iso
两个sha1sum字符串相同。
gpg --keyserver keyring.debian.org --recv 6294BE9B
gpg --verify SHA1SUMS.sign debian-8.8.0-amd64-lxde-CD-1.iso
发生错误。
gpg: Signature made Mon 08 May 2017 02:28:21 AM CST using RSA key ID 6294BE9B
gpg: BAD signature from "Debian CD signing key <debian-cd@lists.debian.org>"
1.为什么BAD签名来自“Debian CD签名密钥”? debian公钥有问题吗?
2.使用sha1sum debian-8.8.0-amd64-lxde-CD-1.iso和grep 'lxde' SHA1SUMS获取sha1sum并不是一种聪明的方法,然后用眼睛比较两个输出字符串。
答案 0 :(得分:0)
我在验证debian-8.8 dvds时遇到了同样的问题。
&#34; BAD签名&#34;是来自SHA *** SUMS文件的最后一行,这是一个空行(在我的例子中)。刚刚删除了我的SHA *** SUMS中的空行,一切都很顺利;尝试使用所有SHA1,SHA256,SHA512。从浏览器复制文件内容时出现的错误是&#34;选择全部&#34;或者&#34; ctrl A&#34;,我们包括空行。