チラ裏メモ
Debian 10(不自由なファームウェア入り)を入手し妥当性を検証する
(1) https://cdimage.debian.org/cdimage/unofficial/non-free/ 配下にある適当なCD・DVDイメージを取得する
例えばhttps://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/current/amd64/iso-cd/にある
firmware-10.0.0-amd64-netinst.iso。
(2) 同じ階層にあるSHA512SUMS及びSHA512SUMS.signを入手する。
---
(例えばfirmware-10.0.0-amd64-netinst.isoを入手したとする)
(3) $ gpg --list-packets ./SHA512SUMS.signを実行する。
...
:signature packet: algo 1, keyid XXX
...
という出力の内keyidに続く16文字程度の英数字(実は16進数)を手元に控える。
(4) $ gpg --keyserver 'keyring.debian.org' --recv-keys 'XXX'↑控えた鍵識別子を使って公開鍵を受け取る。
(5) $ gpg --verify ./SHA512SUMS.sign ./SHA512SUMS 検査合計ファイルの妥当性検証。
gpg: "Debian CD signing key <debian-cd@lists.debian.org>"からの正しい署名 [不明の]
などと表示されたら成功。
(6) $ < ./SHA512SUMS grep -e 'firmware-10.0.0-amd64-netinst.iso' | sha512sum -c - を実行。
grepの検索内容は適宜変更してくれ。
〈ファイル名〉: 完了
などと表示されたら成功。