Bonjour !
Je souhaite passer d'Ubuntu à Fedora. Je viens de télécharger l'iso live de Fedora 26. Et je tente de vérifier l'image comme indiqué sur la page "verify" :
https://spins.fedoraproject.org/fr/verify.
J'ai bien importé les clés avec
curl https://getfedora.org/static/fedora.gpg | gpg --import
Ensuite, il est écrit "Vous pouvez vérifier les informations des clés GPG ici :
https://getfedora.org/fr/keys/"
Là, comme je n'ai jamais fait fait ça et que je ne trouve pas de documentation assez simple pour moi, je ne sais pas trop ce que je dois faire.
J'ai tenté
gpg --verify-files *-CHECKSUM
comme indiqué sur la page "verify". Voici la réponse du terminal :
gpg: Signature faite le ven. 07 juil. 2017 17:13:31 CEST avec la clef RSA d'identifiant 64DAB85D
gpg: Bonne signature de « Fedora 26 Primary (26) <fedora-26-primary@fedoraproject.org> »
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : E641 850B 77DF 4353 78D1 D7E2 812A 6B4B 64DA B85D
Donc là, que dois-je faire pour vérifier qu'elle appartient bien au propriétaire ? L'empreinte digitale correspond à celle donnée sur la page "keys", est-ce suffisant ?
Puis j'ai tenté
sha256sum -c *-CHECKSUM
Et voilà la réponse :
sha256sum : Fedora-Workstation-Live-x86_64-26-1.5.iso: Réussi
sha256sum: Attention : les lignes 19 ne sont pas correctement formatées
sha256sum: Attention : les fichiers 2 affichés n'ont pas pu être lus
Donc apriori, je comprends qu'il y a un problème... Quelqu'un peut m'éclairer ? Merci de votre aide !