Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 19/09/2017, à 14:23

patat-art

mauvaise signature Clonezilla

Hello !

Je viens de télécharger Clonezilla, et je voulais vérifier l'intégrité de l'image. Donc j'ai commencé ainsi :

gpg --verify signature-clonezilla-CHECKSUMS.TXT.gpg clonezilla-live-2.5.2-31-amd64.iso
gpg: Signature faite le jeu. 07 sept. 2017 13:15:12 CEST avec la clef RSA d'identifiant 45599AFD
gpg: Impossible de vérifier la signature : clef publique introuvable
gpg --keyserver pgpkeys.mit.edu --recv-key 45599AFD
gpg: demande de la clef 45599AFD sur le serveur hkp pgpkeys.mit.edu
gpg: clef 45599AFD : clef publique « DRBL Project (Diskless Remote Boot in Linux) <drbl@clonezilla.org> » importée
gpg: aucune clef de confiance ultime n'a été trouvée
gpg: Quantité totale traitée : 1
gpg:               importées : 1  (RSA: 1)
gpg --verify signature-clonezilla-CHECKSUMS.TXT.gpg clonezilla-live-2.5.2-31-amd64.iso
gpg: Signature faite le jeu. 07 sept. 2017 13:15:12 CEST avec la clef RSA d'identifiant 45599AFD
gpg: MAUVAISE signature de « DRBL Project (Diskless Remote Boot in Linux) <drbl@clonezilla.org> »

Que suis-je sensé faire ?

Merci ! Je découvre tout ça et je suis bien perdu

Dernière modification par patat-art (Le 21/09/2017, à 04:15)

Hors ligne

#2 Le 19/09/2017, à 15:31

inbox

Re : mauvaise signature Clonezilla

Salut,

La vérification d'une image ISO se fait avec md5sum ou avec : sha1sum, sha256sum ou sha512sum.

Pour ton ISO de Clonezilla, les "sums" se trouvent ici.

Par exemple, si tu veux vérifier le sha256sum, après avoir installé gtlhash, il faut :
1 - lancer gtkhash
2 - sélectionner l'iso avec "fichier"
3 - dans "vérifier", entrer le SHA256SUMS venant du site de Clonezilla
4 - cliquer sur "hacher"

Au bout de quelques secondes, si la somme correspond, un voyant vert s'allume sur les lignes identiques.

A+

Dernière modification par inbox (Le 19/09/2017, à 15:33)


Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Linux user 449594

Hors ligne

#3 Le 19/09/2017, à 17:05

patat-art

Re : mauvaise signature Clonezilla

Oui, merci de ta réponse. Mais ça suffit vraiment ? J'ai vu plusieurs sites de distrib' Linux proposer la vérification par clés d'abord. Il y a bien une raison ? Hier, pour une autre image, j'ai fait

sha256sum -c *CHECKSUM

et ça m'a répondu

sha256sum: Attention : les lignes 19 ne sont pas correctement formatées
sha256sum: Attention : les fichiers 2 affichés n'ont pas pu être lus

Puis j'ai fait comme tu dis, et selon GTKHash, tout allait bien. Donc je sais pas, ça a pas l'air super fiable...

Dernière modification par patat-art (Le 19/09/2017, à 17:13)

Hors ligne

#4 Le 19/09/2017, à 17:11

inbox

Re : mauvaise signature Clonezilla

Je n'ai jamais fait autrement. Apparemment, il y a aussi possibilité de vérifier le GPG, mais c'est quand tu as un doute sur l'origine du fichier ISO. Dans ton cas, il n'y a pas de doute.


Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Linux user 449594

Hors ligne

#5 Le 19/09/2017, à 18:52

patat-art

Re : mauvaise signature Clonezilla

J'ai une mauvaise signature, c'est bien qu'il y a un problème, non ?

Dernière modification par patat-art (Le 21/09/2017, à 04:16)

Hors ligne

#6 Le 19/09/2017, à 21:41

inbox

Re : mauvaise signature Clonezilla

Il faut que tu donnes un résultat pour tenter de comprendre. Je ne suis pas devin.

J'ai fait un essai avec ton ISO de Clonezilla, et j'ai bien eu validation.

Dernière modification par inbox (Le 19/09/2017, à 21:45)


Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Linux user 449594

Hors ligne

#7 Le 20/09/2017, à 20:57

patat-art

Re : mauvaise signature Clonezilla

OK. Quel résultat ?
Et quand tu parles de validation, c'est avec GTKHash ou tu as fait les mêmes opérations que moi ?

Dans mon 2è post (post #3), j'ai oublié la première ligne dans la réponse. Après avoir tapé

sha256sum -c *CHECKSUM

J'ai eu ça comme réponse :

 sha256sum : Fedora-Workstation-Live-x86_64-26-1.5.iso: Réussi
sha256sum: Attention : les lignes 19 nesu sont pas correctement formatées
sha256sum: Attention : les fichiers 2 affichés n'ont pas pu être lus

Merci !

Hors ligne

#8 Le 21/09/2017, à 14:00

jlmas

Re : mauvaise signature Clonezilla

La commande suivante doit te retourner une valeur identique avec celle donné en lien dans le post #2

sha256sum clonezilla-live-2.5.2-31-amd64.iso

doit répondre

9296d754fe9f71331856d8e6f9f7a7c6e1439c38644ec9f5ca9d9f657d1fc37e

Hors ligne

#9 Le 21/09/2017, à 16:14

patat-art

Re : mauvaise signature Clonezilla

Oui, ça c'est bon

Hors ligne