sha256sum.txt.gpg de Mint 21 bizarre ! [Résolu]

[Jennatux]

Dernier message de la page précédente :

Bonjour

Si tu es ammené a le faire de temps en temps , je te conseille d'installer caja-gtkhash

Code : Tout sélectionner

sudo apt install caja-gtkhash

ensuite clic droit sur l'image iso → Propriétés → Onglet Empreinte et "Hachage"
ensuite il te reste a comparer le résultat avec celui qui est sur le site LinuxMint

[Linuxingbis]

@ cyrille

C'est le problème, je n'arrive pas à télécharger les fichiers en tant que tels ; lorsque je clique sur le fichier d'intégrité, par exemple, il s'ouvre et me présente les 3 environnements de Bureau. Et si je clique sur «download mirrors» ou «Heanet download mirror», je ne suis pas plus éclairé avec ce qui se présente

@ Jennatux

J'ai déjà utilisé Caja-GtkHash pour le contrôle d'intégrité, mais ma fenêtre n'est pas identique à la tienne :

[Jennatux]

Non ,mais ce n'est pas caja-gtkhash que tu as installé mais gtkhach et ça doit faire pareil

caja-gtkhash est une fonction de caja , ça fait la même chose , c'est plus facile , c'est tout

Tu n'arrives pas a connaitre le sha256 avec gtkhach en cherchant le fichier avec le bouton "Fichier" ?

je viens de l'installer et télécharger Linuxmint mate et voila



celui de cinnamon

[alain]

C'est le problème, je n'arrive pas à télécharger les fichiers en tant que tels ; lorsque je clique sur le fichier d'intégrité, par exemple, il s'ouvre et me présente les 3 environnements de Bureau. Et si je clique sur «download mirrors» ou «Heanet download mirror», je ne suis pas plus éclairé avec ce qui se présente

On s'en fout de ça, l'important c'est qu'il te donne les clés, tu les as copié dans un fichier mais ça sert a rien.
Tu copies/colles la sha-256 de la page du navigateur dans gtkhash comme te le montre Jennatux, et il fait la comparaison lui même entre celle qu'il calcule et celle que que tu lui as collé.

[cyrille]

Code : Tout sélectionner

cd Téléchargements
wget https://ftp.heanet.ie/mirrors/linuxmint.com/stable/21/sha256sum.txt
wget https://ftp.heanet.ie/mirrors/linuxmint.com/stable/21/sha256sum.txt.gpg

[cyrille]

Et les fichiers sont là, pas besoin de se prendre la tête ni d'installer des frontend

[Jennatux]

Pourquoi les télécharger, alors qu'il suffit d'ouvrir la page du site LM et comparer avec la sortie de gtkhash ou de caja-gtkhash

[cyrille]

Pourquoi les télécharger, alors qu'il suffit d'ouvrir la page du site LM et comparer avec la sortie de gtkhash ou de caja-gtkhash

Tout simplement parce qu'en CLI, il faut une copie sur le disque local

[Linuxingbis]

@ Jennatux

J'ai vérifié, dans mon Gestionnaire de Paquets, GtkHash et Caja-GtkHash sont bien tous les deux installés, mais je ne peux avoir que la fenêtre du premier, sans trouver le moyen d'avoir la deuxième malgré son installation bien présente

Néanmoins, voici je que j'ai pu faire pour l'intégrité :



On voit que tout est OK pour l'intégrité, mais cette fenêtre ne semble pas marcher pour l'authenticité car tout reste grisé si j'introduis la signature Ceci dit, je pense m'être bien débrouillé avec ce qui suit, regarde...

@ cyrille

Voici mes commandes dans le Terminal :

Code : Tout sélectionner

linuxing@linuxing-TUXEDO-Polaris-17-Intel-Gen1:~$ cd Téléchargements
linuxing@linuxing-TUXEDO-Polaris-17-Intel-Gen1:~/Téléchargements$ wget https://ftp.heanet.ie/mirrors/linuxmint.com/stable/21/sha256sum.txt
--2022-11-27 18:23:00--  https://ftp.heanet.ie/mirrors/linuxmint.com/stable/21/sha256sum.txt
Résolution de ftp.heanet.ie (ftp.heanet.ie)… 2001:770:18:aa40::c101:c10a, 193.1.193.10
Connexion à ftp.heanet.ie (ftp.heanet.ie)|2001:770:18:aa40::c101:c10a|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 286 [text/plain]
Enregistre : ‘sha256sum.txt’

sha256sum.txt       100%[===================>]     286  --.-KB/s    ds 0s      

2022-11-27 18:23:02 (7,23 MB/s) - ‘sha256sum.txt’ enregistré [286/286]

linuxing@linuxing-TUXEDO-Polaris-17-Intel-Gen1:~/Téléchargements$ wget https://ftp.heanet.ie/mirrors/linuxmint.com/stable/21/sha256sum.txt.gpg
--2022-11-27 18:23:48--  https://ftp.heanet.ie/mirrors/linuxmint.com/stable/21/sha256sum.txt.gpg
Résolution de ftp.heanet.ie (ftp.heanet.ie)… 2001:770:18:aa40::c101:c10a, 193.1.193.10
Connexion à ftp.heanet.ie (ftp.heanet.ie)|2001:770:18:aa40::c101:c10a|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 833 [text/plain]
Enregistre : ‘sha256sum.txt.gpg’

sha256sum.txt.gpg   100%[===================>]     833  --.-KB/s    ds 0s      

2022-11-27 18:23:49 (20,7 MB/s) - ‘sha256sum.txt.gpg’ enregistré [833/833]

linuxing@linuxing-TUXEDO-Polaris-17-Intel-Gen1:~/Téléchargements$ gpg --verify '/home/linuxing/Téléchargements/sha256sum.txt.gpg' '/home/linuxing/Téléchargements/sha256sum.txt' 
gpg: Signature faite le ven 29 jui 2022 13:26:29 CEST
gpg:                avec la clef RSA 27DEB15644C6B3CF3BD7D291300F846BA25BAE09
gpg: Bonne signature de « Linux Mint ISO Signing Key <root@linuxmint.com> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:          Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09
linuxing@linuxing-TUXEDO-Polaris-17-Intel-Gen1:~/Téléchargements$ 

Le dernier paragraphe semble donner sa bénédiction ; les fichiers téléchargés devaient l'être de cette façon et mon simple copier/coller dans un fichier XED comme je l'avais fait ne convenait pas. Il y a donc bien concordance, mais pourquoi indique-t-on que rien n'indique que la signature appartient à son propriétaire et que la clé n'est pas certifiée avec une signature de confiance ?

[Jennatux]

Ta capture indique que le résultat est bon si tu agrandit ta fenêtre tu verras que la somme SHA256 est complète , ceci est confirmé avec la coche au bout de la somme



je ne vérifie plus l’intégrité d'un fichier depuis que je télécharge en torrent


Mais bon pourquoi faire simple quand on peut faire compliqué

[Linuxingbis]

Je remercie les intervenants sur ce sujet

Mis à part quelques détails, il me semble que ce thème peut être considéré comme finalisé