دنیای اسلکرهای ایرانی

خیلی ازدوستان معمولا توزیع لینوکسٍ مورد علاقه شون رو ازاینترنت دانلود می کنن و خیلی ها هم بدون چک کردن اون رو استفاده می کنن – یا روی CD/DVD رایت می کنن تانصب کنن ویا ازهمون iso نصب می کنن،البته بدون چک – این کارازلحاظ امنیتی یه کم مشکل داره! حالا چی کارکنیم تامطمئن شیم فایل iso ما اصلٍ(من این کار رو برای توزیع اسکور انجام میدم) :

۱ – شماوقتی می خواهید فایل iso یه نسخه ازاسلکور رودانلود کنین،معمولا کنارش ۳-۴ تا فایل دیگه هم هست.مثلا برای اسلکور ۱۳.۳۷ ۶۴ بیتی این فایل ها هست(مابه این دوتا نیازداریم) :

File:slackware64-13.37-install-dvd.iso.asc
File:slackware64-13.37-install-dvd.iso.md5

فایل اول : برای چک کردن فایل iso بااستفاده از gpg وکلیدعمومی پروژه اسلکور.

فایل دوم : برای چک کردن فایل iso با استفاده از md5.

۲ – برای چک کردن بااستفاده از فایل اول باید کلیدعمومی پروژه اسلکور رو وارد کنید.برای این کار دستور زیرروانجام بدید(البته باید به اینترنت وصل باشید):

$ gpg –keyserver pgpkeys.mit.edu –search-key security@slackware.com

پس ازاین کارپیغام زیرنمایش داده میشه :

gpg: searching for “security@slackware.com” from hkp server pgpkeys.mit.edu
(1)    Harold Flores (Overflows Network Security | Slackware) <jefe99.jeb@gma
1024 bit RSA key 63C29329, created: 2011-01-06
(2)    shiva (slackit.org) <shiva@slackit.org>
shiva (hackyourbrain.org) <shiva@hackyourbrain.org>
Francesco Mormile (Linux-ON) <francesco@linux-on.it>
Francesco Mormile (mormile.eu) <francesco@mormile.eu>
Francesco “shiva” Mormile (SLP-IT) <shiva@slackware.it>
Francesco “shiva” Mormile (hackyourbrain.org) <shiva@hackyourbrain.org
Francesco “shiva” Mormile (slackware.it) <francesco.mormile@slackware.
Francesco Mormile (Hacktive Security) <francesco.mormile@hacktivesecur
1024 bit DSA key 5E8944E6, created: 2003-11-23
(3)    Slackware Linux Project <security@slackware.com>
1024 bit DSA key 40102233, created: 2003-02-26
Keys 1-3 of 3 for “security@slackware.com”.  Enter number(s), N)ext, or Q)uit > 3

عدد ۳ روبرای وارد کردن کلیدعمومی پروزه اسلکور وارد کنیدواینترکنید:

gpg: requesting key 40102233 from hkp server pgpkeys.mit.edu
gpg: key 40102233: “Slackware Linux Project <security@slackware.com>” 6 new signatures
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   ۳  signed:   ۰  trust: 0-, 0q, 0n, 0m, 0f, 3u
gpg: next trustdb check due at 2012-12-21
gpg: Total number processed: 1
gpg:         new signatures: 6

برای اطمینان ازوارد شدن کلید دستورزیر روبزنید:

$ gpg –list-keys
/home/ariarat/.gnupg/pubring.gpg
——————————–
pub   ۱۰۲۴D/40102233 2003-02-26 [expires: 2012-12-21]
uid                  Slackware Linux Project <security@slackware.com>
sub   ۱۰۲۴g/4E523569 2003-02-26 [expires: 2012-12-21]

pub   ۲۰۴۸R/BBE05683 2010-05-22
uid                  Mehdi Esmaeelpour <ariarat@gmail.com>
sub   ۲۰۴۸R/8E5CCD9C 2010-05-22

pub   ۱۰۲۴D/9C7BA3B6 2007-01-27
uid                  SlackBuilds.org Development Team <slackbuilds-devel@slackbuilds.org>
sub   ۲۰۴۸g/C575D49B 2007-01-27

همونطورکه می بینیدکلیدوارد شده.حالا می تونیم فایل روچک کنیم:

$ gpg –verify slackware64-13.37-install-dvd.iso.asc

باید جواب اینطوری باشه :

gpg: Signature made Mon 25 Apr 2011 09:44:02 PM IRDT using DSA key ID 40102233
gpg: Good signature from “Slackware Linux Project <security@slackware.com>”

۳ – چک کردن بااستفاده ازفایل دوم – فایل md5 – به اینصورت :

$ md5sum -c slackware64-13.37-install-dvd.iso.md5
slackware64-13.37-install-dvd.iso: OK

همانطورکه می بینید،باید به صورت بالا OK بگیریم.

* شماهمه این کارهارو برای همه iso ها می تونید انجام بدید،فقط باید فایل md5 و asc اون پروژه روبه همراه کلید عمومی  داشته باشید.