Moin,
ich habe Tumbleweed und die Datei mit der sha256-Checksumme heruntergeladen. Auf der Downloadseite steht man solle dann "gpg --verify aufrufen. Wenn ich das (als root) mache gibt es
# gpg --verify openSUSE-Tumbleweed-DVD-x86_64-Current.iso.sha256
gpg: keyring `/root/.gnupg/pubring.gpg' created
gpg: Signature made Fri Sep 23 01:47:35 2016 CEST using RSA key ID 3DBDC284
gpg: Can't check signature: No public key
Äh, ja. Also. Ist ja fein, dass man sogar die Checksumme überprüfen kann, aber was fehlt denn hier? Ich habe das einfach mal editiert und den Dateinamen in der Checksummendatei geändert und siehe da:
P.S.: Abgersehen davon ist der Dateiname in der " openSUSE-Tumbleweed-DVD-x86_64-Current.iso.sha256" auch noch falsch, dort steht nämlich “openSUSE-Tumbleweed-DVD-x86_64-Snapshot20160921-Media.iso”. Oder was mach ich falsch? Ich habe den Dateinamen einfach mal editiert und siehe da:
# sha256sum -c Current.iso.sha256
openSUSE-Tumbleweed-DVD-x86_64-Current.iso: OK
sha256sum: WARNING: 14 lines are improperly formatted
Dann geht es also…