「Debian CD署名鍵<[email protected]>」のBAD署名

Question

debian8 lxde isoファイルと署名ファイルがダウンロードされました。

ls 
debian-8.8.0-amd64-lxde-CD-1.iso SHA1SUMS SHA1SUMS.sign 

sha1コマンドを確認します。

sha1sum debian-8.8.0-amd64-lxde-CD-1.iso 
28bc1fefa093de96879be36a14b00c4991ce9cec debian-8.8.0-amd64-lxde-CD-1.iso 
grep 'lxde' SHA1SUMS 
28bc1fefa093de96879be36a14b00c4991ce9cec debian-8.8.0-amd64-lxde-CD-1.iso 

2つのsha1sum文字列は同じです。

gpg --keyserver keyring.debian.org --recv 6294BE9B 
gpg --verify SHA1SUMS.sign debian-8.8.0-amd64-lxde-CD-1.iso 

エラーが発生します。

gpg: Signature made Mon 08 May 2017 02:28:21 AM CST using RSA key ID 6294BE9B 
gpg: BAD signature from "Debian CD signing key <debian-cd@lists.debian.org>" 

1.「Debian CD署名鍵」のBAD署名はありますか？
debian公開鍵に問題がありますか？

sha1sum debian-8.8.0-amd64-lxde-CD-1.isoとgrep 'lxde' SHA1SUMSでsha1sumを取得して、2つの出力文字列を目で比較するのは賢明な方法ではありません。

Answer 1

私は、debian-8.8のDVDを検証するときに同じ問題にぶつかりました。

「BAD署名」のメッセージは、ファイルSHA *** SUMSの最後の行からです（私の場合は空の行です）。私のSHAの空の行を削除しました*** SUMSとすべてがうまくいった;すべてのSHA1、SHA256、SHA512で試しました。これは、ブラウザからファイルの内容をコピーするときに、「すべて選択」または「ctrl A」で空の行が含まれているというエラーです。あなたがセキュリティについてほとんど気にしているようだ（私のように）、これは良い動きかもしれないのでところで

Answer 2

、（場合には、あなたはそれについて聞いていない）：

+）のDebianの隠れたサービスにhttps://blog.torproject.org/blog/tor-heart-apt-transport-tor-and-debian-onions

すべて自己ベスト：Torのプロジェクトからhttps://bits.debian.org/2016/08/debian-and-tor-services-available-as-onion-services.html

+）！