MX Linux のダウンロードとベリファイ

f:id:dot-harley:20200420173319j:plain

今回は MX Linux をダウンロードして整合性のチェックまでやります。

MX Linux のダウンロード
MX Linux のベリファイ
- SHA256 による整合性チェック
- GPG による署名のチェック
  - MX Linux の GPG 鍵をインストール
  - 署名のチェックを実行
おわりに
参考

MX Linux のダウンロード

MX Linux の公式ミラーリストからダウンロードします。

32 bit 版なら「386」を、64 bit 版なら「x64」を選びましょう。

最新のハードウェアに対応する必要がある場合は「ahs_x64」です。

まずは「checksums and signatures」セクションから SHA256 チェックサムファイルと PGP シグネチャファイルをダウンロードしておきます。

つづいて「mirror status」セクションに移動します。

リストに載っているミラーサーバーから MX Linux のインストール iso ファイルをダウンロードします。

できるだけ近くのサーバーを選んでおくとダウンロードが早く完了します。

MX Linux のベリファイ

ダウンロードした MX Linux のインストール iso ファイルを SHA256 と GPG によってベリファイします。

前提としてホームディレクトリ直下の「Downloads」フォルダに以下の 3つのファイルがダウンロードされてあるものとします。

MX-19.1_ahs_x64.iso
MX-19.1_ahs_x64.iso.sha256
MX-19.1_ahs_x64.iso.sig

SHA256 による整合性チェック

ダウンロードフォルダに移動します。

$ cd Downloads

↓のコマンドを実行します。

$ sha256sum -c MX-19.1_ahs_x64.iso.sha256

結果↓のように返ってくれば成功です。

MX-19.1_ahs_x64.iso: OK

GPG による署名のチェック

gpg はインストール済みとします。

MX Linux の GPG 鍵をインストール

↓のコマンドを実行して MX Linux の GPG 鍵をインストールします。

$ gpg --keyserver hkp://keys.gnupg.net --recv-keys B9B6375C 0679EE98 892C32F

結果↓のように返ってくれば OK です。

gpg: 鍵13C74A22892C32F1: 公開鍵"Steven Pusser <stevep@mxlinux.org>"をインポートしました
gpg: 鍵70938C780679EE98: 公開鍵"Adrian <adrian@mxlinux.org>"をインポートしました
gpg: 鍵9B68A1E8B9B6375C: 公開鍵"Dolphin Oracle (mxlinux) <dolphinoracle@gmail.com>"をインポートしました
gpg: 処理数の合計: 3
gpg: インポート: 3

署名のチェックを実行

↓のコマンドを実行して署名をチェックします。

$ gpg --verify MX-19.1_ahs_x64.iso.sig

結果↓のように返ってくれば OK です。

gpg: 署名されたデータが'MX-19.1_ahs_x64.iso'にあると想定します
gpg: 2020年02月14日 13時27分02秒 JSTに施された署名
gpg: RSA鍵F62EDEAA3AE70A9C99DAC4189B68A1E8B9B6375Cを使用
gpg: "Dolphin Oracle (mxlinux) <dolphinoracle@gmail.com>"からの正しい署名 [不明の]
gpg: *警告*: この鍵は信用できる署名で証明されていません!
gpg: この署名が所有者のものかどうかの検証手段がありません。
主鍵フィンガープリント: F62E DEAA 3AE7 0A9C 99DA C418 9B68 A1E8 B9B6 375C

警告が出てますが、大丈夫です。公式ページに警告が出ないようにする方法も掲載されていましたが今回は割愛します。