Hallo,
was ist der Unterschied bei den 3 verschiedenen Downloads?
Bild: https://paste.opensuse.org/15098242
Danke für eine kurze Erklärung.
Current verweist immer auf den letzten Snapshot:
**3400G:~ #** curl -I http://download.opensuse.org/tumbleweed/iso/openSUSE-Tumbleweed-NET-x86_64-Current.iso
HTTP/1.1 302 Found
**Date**: Tue, 08 Jun 2021 11:48:41 GMT
**Server**: Apache/2.4.43 (Linux/SUSE)
**Location**: http://download.opensuse.org/tumbleweed/iso/openSUSE-Tumbleweed-NET-x86_64-Snapshot20210605-Media.iso
**Content-Type**: text/html; charset=iso-8859-1
**3400G:~ #**
Und ich sehe nur zwei ISOs.
Hallo,
ich meine den Unterschied zwischen den Endungen .iso oder .iso.sha256 oder .iso.sha256.asc
Mit Suffix .iso Ist wohl das ISO.
Mit .osi.sha256 ist wohl der SHA 256 Checksum (wie heißt so was auf deutsch?)
Und die mit .asc könnte das gleiche in lesbarer (ASCII) sein, weiß ich abre nicht sicher).
Und bitte das nächste mahl ein wenig mehr Energie wenn du was fragst und gleich klar machen was du willst. Dann dein Kopf leermachen und nochmahl lesen wie andere Leute die nicht dein Hintergrund zu dem Problem haben.
Hallo,
wenn man die Installationsdatei sucht, weiß man nicht was man von den 3 Dateien nehmen soll.
Unter Details steht bei allen 2 Dateien prinzipiell die gleiche Information, nur dass sie unterschiedliche Namen und Größen haben.
Für was verwende ich nun jede der 3 Dateien genau?
Die verschiedenen Endungen können nicht bloß den Hinweis auch verschiedene Checksummen geben, sonst wären nicht bei allen 3 Dateien unter Details zusätzlich die anderen Checksummen angegeben.
Kann ich nun mit jeder der 3 Dateien Tumbleweed installieren?
Mit der asc überprüfst du die sha256 Datei. (gpg-Schlüssel).
Damit ist dann klar, das die sha256 Datei von openSUSE stammt.
1 Bit ändern und der gpg Schlüssel stimmt nicht mehr.
Mit der sha256 Datei kannst du dann die ISO Datei auf Fehler überprüfen, sobald 1 Bit nicht stimmt, stimt die sha256 Checksumme nicht mehr.
Und damit ist gesagt:
Diese ISO ist original von openSUSE, kein Fake , kein Downlaodfehler (wichtig beim Download via Browser) usw.
Siehe (lese und verstehe) alle URLs meiner Vorposter.
Hallo,
danke für die Erklärungen.
Ich habe eine offizielle Erklärung gefunden, nach der aber das importieren des Signierschlüssels fehl schlägt.
URL: SDB:Download-Hilfe – openSUSE Wiki
Um die .asc Signatur zu überprüfen müssen Sie zu erst den Signierschlüssel des Projekts mit diesem Befehl importieren:
gpg --recv-keys 3DBDC284
suse_user1@Tuxedo2020:~> gpg --recv-keys 3DBDC284
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
suse_user1@Tuxedo2020:~>
Was stimmt denn hier nicht?
Funktioniert hier:
stephan@linux64:/mnt/2TB/Container/ISO/openSUSE-Tumbleweed-DVD-x86 64-Snapshot20210604-Media> gpg --recv-keys 3DBDC284
gpg: Schlüssel B88B2FD43DBDC284: "openSUSE Project Signing Key <opensuse@opensuse.org>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: unverändert: 1
stephan@linux64:/mnt/2TB/Container/ISO/openSUSE-Tumbleweed-DVD-x86 64-Snapshot20210604-Media>
Überprüf doch einfach mit den Dateien:
stephan@linux64:/mnt/2TB/Container/ISO/openSUSE-Tumbleweed-DVD-x86 64-Snapshot20210604-Media> gpg --verify openSUSE-Tumbleweed-DVD-x86_64-Snapshot20210604-Media.iso.sha256.asc
gpg: die unterzeichneten Daten sind wohl in 'openSUSE-Tumbleweed-DVD-x86_64-Snapshot20210604-Media.iso.sha256'
gpg: Signatur vom Sa 05 Jun 2021 12:21:25 CEST
gpg: mittels RSA-Schlüssel B88B2FD43DBDC284
gpg: Korrekte Signatur von "openSUSE Project Signing Key <opensuse@opensuse.org>" [unbekannt]
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
stephan@linux64:/mnt/2TB/Container/ISO/openSUSE-Tumbleweed-DVD-x86 64-Snapshot20210604-Media>
Der Fingerabdruck sollte wie folgt aussehen
22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
Quelle: SDB:Download-Hilfe – openSUSE Wiki
Weiter dann mit der gerade überprüften sha256sum Datei:
stephan@linux64:/mnt/2TB/Container/ISO/openSUSE-Tumbleweed-DVD-x86 64-Snapshot20210604-Media> sha256sum -c openSUSE-Tumbleweed-DVD-x86_64-Snapshot20210604-Media.iso.sha256
openSUSE-Tumbleweed-DVD-x86_64-Snapshot20210604-Media.iso: OK
stephan@linux64:/mnt/2TB/Container/ISO/openSUSE-Tumbleweed-DVD-x86 64-Snapshot20210604-Media>
Und damit ist alles ok…
Hallo Sauerland,
bisher habe ich immer ein DVD-ISO heruntergeladen und die Prüfsumme mit der offiziellen Angabe von openSUSE überprüft.
Jetzt wollte ich mal eine NET-Installation durchführen, deshalb muss ich das natürlich erst mal testweise richtig machen.
Es geht mir hier nur um das richtige Verständnis der Zusammenhänge.
Bitte verstehe auch den bloßen Laien, der sich dabei erst sicher werden will. Wenn ich einen Fehler mache, was natürlich vorkommt, ist das nicht so schlimm, beim nächsten Mal weiß ich es dann besser. Aber wenn ich keinen Fehler mache und trotzdem eine Fehlermeldung erhalte, dann würde ich gern eine Erklärung dafür finden, weil ich sonst nie weiß, ob ich was falsch mache, oder es einfach nur aus nicht erklärlichen Gründen (nur mein PC) nicht klappt.
Danke für die ausführliche Demonstration. Ich sehe, dass es bei Dir klappt. Und bitte nicht meinen, dass ich jemanden damit blamieren möchte.
Ja, ich habe zuerst den Fehler gemacht, dass ich nicht die Prüfung im Verzeichnis der snapshots gemacht habe. Deshalb habe ich das gleich noch mal im Verzeichnis getestet.
Das Ergebnis ist aber das gleiche. Warum?
suse_user1@Tuxedo2020:~/Dokumente/Linux/04_Tumbleweed_64bit/openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media> gpg --recv-keys 3DBDC284
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
suse_user1@Tuxedo2020:~/Dokumente/Linux/04_Tumbleweed_64bit/openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media>
Wiso empfange ich nichts vom Schlüsselserver?
suse_user1@Tuxedo2020:~/Dokumente/Linux/04_Tumbleweed_64bit/openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media> gpg --verify openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media.iso.sha256.asc
gpg: die unterzeichneten Daten sind wohl in 'openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media.iso.sha256'
gpg: Signatur vom Mo 07 Jun 2021 22:16:35 CEST
gpg: mittels RSA-Schlüssel B88B2FD43DBDC284
gpg: Signatur kann nicht geprüft werden: Kein öffentlicher Schlüssel
suse_user1@Tuxedo2020:~/Dokumente/Linux/04_Tumbleweed_64bit/openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media>
Der Fingerabdruck sollte wie folgt aussehen
22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
Ich erhalte hier keine Ausgabe zu den Fingerabdruck. Warum?
suse_user1@Tuxedo2020:~/Dokumente/Linux/04_Tumbleweed_64bit/openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media> sha256sum -c openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media.iso.sha256
openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media.iso: OK
suse_user1@Tuxedo2020:~/Dokumente/Linux/04_Tumbleweed_64bit/openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media>
Hier erhalte ich nur ein OK, was nicht zwingend bedeutet, dass die Prüfsumme der .iso Datei richtig sein muss. Das weiß ich erst, wenn ich die Prüfsumme der .iso Datei für sich bestimme.
Mein Weg: Um sicher zu gehen muss ich die Prüfsumme sha256 von der .iso Datei feststellen. Ich mache das der Einfachheit halber im Dophin.
Bild: SUSE Paste
Dann öffne ich die Datei .iso.sha256. In diesem Textdokument steht die sha256 Prüfsumme.
Jetzt nehme ich die angezeigte Prüfsumme aus dem Dolphin und paste sie direkt unter die Prüfsumme der iso.sha256. So habe ich einen direkten sichtbaren Vergleich der generierten Prüfsumme der .iso Datei mit der angegebenen Prüfsumme der .iso.sha256 Datei.
Bild: SUSE Paste
Anleitung: Gnu Privacy Guard (GnuPG) Mini Howto : Umgang mit Schlüsseln
Bei mir sieht es so aus:
karl@erlangen:~/Downloads> ll openSUSE-Tumbleweed-NET-x86_64-*
-rw-r--r-- 1 karl users 168820736 10. Jun 10:28 openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media.iso
-rw-r--r-- 1 karl users 124 10. Jun 10:32 openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media.iso.sha256
-rw-r--r-- 1 karl users 481 10. Jun 10:32 openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media.iso.sha256.asc
karl@erlangen:~/Downloads> gpg --verify openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media.iso.sha256.asc
gpg: die unterzeichneten Daten sind wohl in 'openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media.iso.sha256'
gpg: Signatur vom Mo 07 Jun 2021 22:16:35 CEST
gpg: mittels RSA-Schlüssel B88B2FD43DBDC284
gpg: Korrekte Signatur von "openSUSE Project Signing Key <opensuse@opensuse.org>" [unbekannt]
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
karl@erlangen:~/Downloads> sha256sum -c openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media.iso.sha256
openSUSE-Tumbleweed-NET-x86_64-Snapshot20210606-Media.iso: OK
karl@erlangen:~/Downloads>
Welche Schlüsselserver verwendest Du?
Bei mir:
> cat ~/.gnupg/gpg.conf | grep keyserver
keyserver hkp://pool.sks-keyservers.net
>
und
> gpg --recv-keys 3DBDC284
gpg: Schlüssel B88B2FD43DBDC284: "openSUSE Project Signing Key <opensuse@opensuse.org>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: unverändert: 1
>
funktioniert.
Viele Grüße
susejunky
Bei mir als keyserver:
keyserver hkp://keys.gnupg.net
Wer neugierig ist probiert ‘gpg --debug-all --recv-keys 3DBDC284’ und postet hier die Fehler.
Viele Wege führen nach Rom:
gpg --keyserver keys.gnupg.net --recv-keys 3DBDC284
Alles natürlich als User ausgeführt…
Hallo allerseits,
**@susejunky
**
Welche Schlüsselserver verwendest Du?
Bei mir:
Code:
> cat ~/.gnupg/gpg.conf | grep keyserver
keyserver hkp://pool.sks-keyservers.net>
suse_user1@Tuxedo2020:~> cat ~/.gnupg/gpg.conf | grep keyserver
suse_user1@Tuxedo2020:~>
Da erhalte ich keine Ausgabe.
und Code:
> gpg --recv-keys 3DBDC284
suse_user1@Tuxedo2020:~> gpg --recv-keys 3DBDC284
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
suse_user1@Tuxedo2020:~>
Das habe ich ja schon öfters gezeigt.
Wer neugierig ist probiert ‘gpg --debug-all --recv-keys 3DBDC284’ und postet hier die Fehler.
suse_user1@Tuxedo2020:~> keyserver hkp://keys.gnupg.net
Wenn 'keyserver' kein Tippfehler ist, können Sie command-not-found benutzen, um das Paket zu finden, das den Befehl enthält, z. B.:
cnf keyserver
suse_user1@Tuxedo2020:~> gpg --debug-all --recv-keys 3DBDC284
gpg: Optionen werden aus '/home/suse_user1/.gnupg/gpg.conf' gelesen
gpg: enabled debug flags: packet mpi crypto filter iobuf memory cache memstat trust hashing ipc clock lookup extprog
gpg: DBG: [not enabled in the source] start
gpg: DBG: chan_3 <- # Home: /home/suse_user1/.gnupg
gpg: DBG: chan_3 <- # Config: [none]
gpg: DBG: chan_3 <- OK Dirmngr 2.2.5 at your service
gpg: DBG: connection to the dirmngr established
gpg: DBG: chan_3 -> GETINFO version
gpg: DBG: chan_3 <- D 2.2.5
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KS_GET -- 0x3DBDC284
gpg: DBG: chan_3 <- ERR 1 Allgemeiner Fehler <Quelle nicht angegeben>
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
gpg: DBG: chan_3 -> BYE
gpg: DBG: [not enabled in the source] stop
gpg: keydb: handles=0 locks=0 parse=0 get=0
gpg: build=0 update=0 insert=0 delete=0
gpg: reset=0 found=0 not=0 cache=0 not=0
gpg: kid_not_found_cache: count=0 peak=0 flushes=0
gpg: sig_cache: total=0 cached=0 good=0 bad=0
gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
outmix=0 getlvl1=0/0 getlvl2=0/0
gpg: rndjent stat: collector=0x0000000000000000 calls=0 bytes=0
gpg: secmem usage: 0/65536 bytes in 0 blocks
suse_user1@Tuxedo2020:~>
Viele Wege führen nach Rom:
Code:
gpg --keyserver keys.gnupg.net --recv-keys 3DBDC284
Alles natürlich als User ausgeführt…
suse_user1@Tuxedo2020:~> gpg --recv-keys 3DBDC284
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
suse_user1@Tuxedo2020:~>
den Fehler erhalte ich nur bei meiner Leap 15. Installation. Die gerade installierte Tumbleweed 64 bit bringt die gleichen Ausgaben wie sie Du erhältst.
Ich müsste sowieso bald auf Leap 15.3 wechseln. dann werden die Repos wieder neu angelegt. Ich mache immer eine Neuinstallation und verwende mein /home weiter.
Danke für eure Mühe.
Erstell dir doch einfach in deinem /home die Datei ~/.gnupg/gpg.conf mit einem keyserver als Inhalt.
Hallo,
ich habe gestern noch was übersehen, was ich posten wollte.
Viele Wege führen nach Rom:
Code:
gpg --keyserver keys.gnupg.net --recv-keys 3DBDC284
Alles natürlich als User ausgeführt…
suse_user1@Tuxedo2020:~> gpg --keyserver keys.gnupg.net --recv-keys 3DBDC284
gpg: Schlüssel B88B2FD43DBDC284: Öffentlicher Schlüssel "openSUSE Project Signing Key <opensuse@opensuse.org>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1
suse_user1@Tuxedo2020:~> gpg --recv-keys 3DBDC284
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
suse_user1@Tuxedo2020:~>
Ich wollte nur noch die Ausgabe zeigen. Obwohl der Schüssel importiert wurde kommt die gleiche Fehlermeldung.
Ich habe mir mal über Yast die GPG-Schlüssel zeigen lassen; und hier ist der Schlüssel vorhanden !
Bild: SUSE Paste
Erstell dir doch einfach in deinem /home die Datei ~/.gnupg/gpg.conf mit einem keyserver als Inhalt.
Ich gebe mich jetzt damit zufrieden, dass der GPG-Schlüssel im Yast sichtbar registriert ist.
Vielleicht gibt sich das Problem mit der richtigen Ausgabe in der Konsole, wenn ich Leap 15.3 installiert habe. Ansonsten werde ich noch mal auf den Vorschlag zurück kommen.
Danke erst mal.