2024-02-18-01

Signed-off-by: GnomeZworc <nicolas.boufidjeline@g3e.fr>
2024-02-18 12:37:19 +01:00 · 2024-02-18 12:37:19 +01:00 · d8590527fe
commit d8590527fe
parent b7282be5f0
1 changed files with 36 additions and 0 deletions
--- a/source/tech_conf/gpg/preparation.rst
+++ b/source/tech_conf/gpg/preparation.rst
@ -5,6 +5,12 @@ Preparation
   
   Pour cette partie du tutoriel on aura besoin d'internet sur un post linux

+l'ISO
+-----
+
+Telechargement
++++++++++++++
+
 On commence par telecharger un iso linux (debian)

 .. code-block::
@ -13,3 +19,33 @@ On commence par telecharger un iso linux (debian)
   curl -fLO "https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/SHA512SUMS.sign"
   curl -fLO "https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/$(awk '/xfce.iso$/ {print $2}' SHA512SUMS)"

+
+Verification
++++++++++++
+
+Maintenant on va verifier que l'iso est bien legitime
+
+On commence par recuperer la clee debian
+
+.. code-block::
+
+   gpg --keyserver hkps://keyring.debian.org --recv DF9B9C49EAA9298432589D76DA87E80D6294BE9B
+
+Puis on verifie que le fichier sha est bien signer par la clee que l'on viens de telecharger
+
+.. code-block::
+
+   gpg --verify SHA512SUMS.sign SHA512SUMS
+   # on dois voir: gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"
+
+Et maintenant on verifie que l'iso est le bon
+
+.. code-block::
+
+   grep $(sha512sum debian-live-*-amd64-xfce.iso) SHA512SUMS
+
+.. note::
+
+   Pour plus d'info sur cette partie de la verification d'un iso debian on peut regarder: `a debian`_.
+
+.. _a debian: https://www.debian.org/CD/verify