BAD signature de "clé de signature de CD Debian <[email protected]>"

Question

fichier debian8 lxde iso et le fichier de signature téléchargé.

ls 
debian-8.8.0-amd64-lxde-CD-1.iso SHA1SUMS SHA1SUMS.sign 

Pour vérifier les commandes sha1.

sha1sum debian-8.8.0-amd64-lxde-CD-1.iso 
28bc1fefa093de96879be36a14b00c4991ce9cec debian-8.8.0-amd64-lxde-CD-1.iso 
grep 'lxde' SHA1SUMS 
28bc1fefa093de96879be36a14b00c4991ce9cec debian-8.8.0-amd64-lxde-CD-1.iso 

Les deux chaînes sha1sum sont identiques.

gpg --keyserver keyring.debian.org --recv 6294BE9B 
gpg --verify SHA1SUMS.sign debian-8.8.0-amd64-lxde-CD-1.iso 

Une erreur s'est produite.

gpg: Signature made Mon 08 May 2017 02:28:21 AM CST using RSA key ID 6294BE9B 
gpg: BAD signature from "Debian CD signing key <debian-cd@lists.debian.org>" 

1.Pourquoi signature BAD de "clé de signature de CD Debian"?
Quelque chose ne va pas pour la clé publique debian?

2.Il n'est pas intelligent d'obtenir sha1sum avec sha1sum debian-8.8.0-amd64-lxde-CD-1.iso et grep 'lxde' SHA1SUMS, puis de comparer les deux chaînes de sortie par des yeux.

Answer 1

Je viens de tomber sur le même problème lors de la vérification de dbds debian-8.8.

Le message de "signature BAD" provient de la dernière ligne du fichier SHA *** SUMS, qui est une ligne vide (dans mon cas). Juste supprimé la ligne vide dans mon SHA *** SUMS et tout s'est bien passé; essayé avec tous SHA1, SHA256, SHA512. C'est notre propre erreur lors de la copie du contenu du fichier à partir du navigateur qui par "tout sélectionner" ou "ctrl A", nous avons inclus la ligne vide.

Answer 2

Soit dit en passant, parce que (comme moi), vous semblez prendre soin à peu près sur la sécurité, cela peut être une bonne chose (au cas où vous ne l'avez pas entendu parler):

+) Debian sur les services cachés : https://bits.debian.org/2016/08/debian-and-tor-services-available-as-onion-services.html

+) De Tor Project: https://blog.torproject.org/blog/tor-heart-apt-transport-tor-and-debian-onions

Tous les meilleurs temps!