From d8590527fe6afc670366c87c7eafaf3fdaccf7dc Mon Sep 17 00:00:00 2001
From: GnomeZworc <nicolas.boufidjeline@g3e.fr>
Date: Sun, 18 Feb 2024 12:37:19 +0100
Subject: [PATCH] 2024-02-18-01

Signed-off-by: GnomeZworc <nicolas.boufidjeline@g3e.fr>
---
 source/tech_conf/gpg/preparation.rst | 36 ++++++++++++++++++++++++++++
 1 file changed, 36 insertions(+)

diff --git a/source/tech_conf/gpg/preparation.rst b/source/tech_conf/gpg/preparation.rst
index dbfac99..0fa4a14 100644
--- a/source/tech_conf/gpg/preparation.rst
+++ b/source/tech_conf/gpg/preparation.rst
@@ -5,6 +5,12 @@ Preparation
    
    Pour cette partie du tutoriel on aura besoin d'internet sur un post linux
 
+l'ISO
+-----
+
+Telechargement
+++++++++++++++
+
 On commence par telecharger un iso linux (debian)
 
 .. code-block::
@@ -13,3 +19,33 @@ On commence par telecharger un iso linux (debian)
    curl -fLO "https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/SHA512SUMS.sign"
    curl -fLO "https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/$(awk '/xfce.iso$/ {print $2}' SHA512SUMS)"
 
+
+Verification
+++++++++++++
+
+Maintenant on va verifier que l'iso est bien legitime
+
+On commence par recuperer la clee debian
+
+.. code-block::
+
+   gpg --keyserver hkps://keyring.debian.org --recv DF9B9C49EAA9298432589D76DA87E80D6294BE9B
+
+Puis on verifie que le fichier sha est bien signer par la clee que l'on viens de telecharger
+
+.. code-block::
+
+   gpg --verify SHA512SUMS.sign SHA512SUMS
+   # on dois voir: gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"
+
+Et maintenant on verifie que l'iso est le bon
+
+.. code-block::
+
+   grep $(sha512sum debian-live-*-amd64-xfce.iso) SHA512SUMS
+
+.. note::
+
+   Pour plus d'info sur cette partie de la verification d'un iso debian on peut regarder: `a debian`_.
+
+.. _a debian: https://www.debian.org/CD/verify
\ No newline at end of file