Mageia Forum

[magprentice]

Hallo zusammen,

habe mich irre gefreut, bei einem meiner regelmäßigen Checks der Homepage heute Mageia 9 zum Download vorzufinden. Der Download der Iso und der checksum- & gpg-Dateien ging flott von statten, die Prüfung der Datei gegen die mitgelieferten checksum-Dateien klappte auch, aber der letzte angegebene Schritt, die checksums gegen die jeweiligen gpg-Dateien zu prüfen ging schief - was dann beim Schreiben der iso auf einen usb stick via IsoDumper prompt ebenfalls mit einer Warnung bedacht wurde:
"
Zielgerät: USB DISK 3.0 (/dev/sda) ... GiB
Abbild : /home/.../Downloads/fau.de/Mageia-9-x86_64.iso
Ausführen der Kopie von/home/.../Downloads/fau.de/Mageia-9-x86_64.iso auf /dev/sda
Abbild Mageia-9-x86_64.iso erfolgreich auf /dev/sda geschrieben
Bytes geschrieben:4520814592
Die Signatur für /home/.../Downloads/fau.de/Mageia-9-x86_64.iso.sha3 ist ungültig.
Die Bestätigung der GPG Signatur ist fehlgeschlagen!
Die Integrität des ISO-Abbildes konnte nicht verifiziert werden.
"
Gibts bei sha3 etwas besonders zu beachten ? Falls nein - wie kann ich das am besten dem Mageia Team melden (in bugzilla steht mageia 9 noch nicht zur Auswahl) ?

Vorab vielen Dank für Eure Tipps!

[doktor5000]

wie kann ich das am besten dem Mageia Team melden (in bugzilla steht mageia 9 noch nicht zur Auswahl) ?

Einfach erstmal Cauldron als Ziel auswählen. Siehe auch https://wiki.mageia.org/en/Wie_ein_Fehl ... et_wird-de

[alf]

Den Fehler kann ich nicht bestätigen.
Log vom ISO-Dumper:

Code: Alles auswählen

Zielgerät: SanDisk Cruzer (/dev/sdd) 7.531 GiB
Enthält diese Partition(en)
/dev/sdd2: Typ=vfat, Bezeichnung=MGAISO-ESP
/dev/sdd1: Typ=iso9660, Bezeichnung=Mageia-9-rc1-Live-Xfce-x86_64
Die checksum-Datei ist signiert
Zu kopierendes ISO-Abbild: /home/alfred/Mageia-9-x86_64/Mageia-9-x86_64.iso
Führe Kopie von /home/alfred/Mageia-9-x86_64/Mageia-9-x86_64.iso nach /dev/sdd aus
Abbild Mageia-9-x86_64.iso auf /dev/sdd geschrieben
Bytes geschrieben: 4520814592

Die sha3 Prüfsumme ist OK

[magprentice]

Hallo doktor5000,

vielen Dank für die Info, werd ich machen.

[magprentice]

Den Fehler kann ich nicht bestätigen.
...
/dev/sdd1: Typ=iso9660, Bezeichnung=Mageia-9-rc1-Live-Xfce-x86_64
....
Die sha3 Prüfsumme ist OK[/code]

Hallo Alf,

Danke für Deinen Test! Beim RC1 war auch noch alles ok - ich habe jetzt allerdings die finale Mageia 9 Ausgabe runtergeladen, die seit neuestem direkt via www.mageia.org zum Download zur Verfügung steht - und da gings leider schief.

[alf]

Nein,nein, schau mal richtig hin. Ich hab schon das richtige ISO übertragen, da war vorher ein RC1-Iso auf dem Stick.

Zu kopierendes ISO-Abbild: /home/alfred/Mageia-9-x86_64/Mageia-9-x86_64.iso
Führe Kopie von /home/alfred/Mageia-9-x86_64/Mageia-9-x86_64.iso nach /dev/sdd aus
Abbild Mageia-9-x86_64.iso auf /dev/sdd geschrieben

[magprentice]

Nein,nein, schau mal richtig hin. Ich hab schon das richtige ISO übertragen, da war vorher ein RC1-Iso auf dem Stick.

Zu kopierendes ISO-Abbild: /home/alfred/Mageia-9-x86_64/Mageia-9-x86_64.iso
Führe Kopie von /home/alfred/Mageia-9-x86_64/Mageia-9-x86_64.iso nach /dev/sdd aus
Abbild Mageia-9-x86_64.iso auf /dev/sdd geschrieben

Hallo Alf,
stimmt, wer lesen kann, ist klar im Vorteil Dann ist das wirklich schräg, denn ich habe einfach die Schritte nachgeturnt, die auf der Seite angegeben waren (https://www.mageia.org/en/downloads/get ... x86_64.iso) und ich nutze gpg auch sonst bei Bedarf.
Auch beim mir war ursprünglich der RC1 auf dem Stick, ich hatte das Prozedere aufgrund des Fehlers allerdings mehrfach wiederholt.
Dann werd ich mal nach nem anderen Stick schauen und das Prozedere wiederholen.

[magprentice]

Hallo zusammen,

ich habe das Prozedere mit dem IsoDumper jetzt mit einem anderen kleineren USB Stick unter meiner aktuellen Mageia8-Installation versucht, leider mit dem gleichen Ergebnis.

Ich habe dann die komplette Prüfkette, d.h. das Prüfen der ISO gegen die Prüfsummen und das Validieren der Prüfsummen gegen die gpg-Signatur wie in der Beschreibung durchgeführt, und zwar sowohl unter Mageia 8 als auch in einer via USB Stick gebooteten anderen Live Distri.

Der letzte Schritt der Verifikation der Prüfsummen gegen die Signaturdateien ging jedoch in beiden Fällen und bei allen 3 Dateien immer mit der Fehlermeldung "no detached signature" schief.

Falls jemand ebenfalls an der Stelle stecken bleiben sollte: Die Lösung brachte dann das Googeln nach "detached signatures" und dem Umgang mit Ihnen:

Das Googeln brachte dann die einfachere Variante "gpg <gpg-signatur-dateiname>" zum Vorschein.
Dadurch wird die in der gpg-Datei mit enthaltene Signatur in das Verzeichnis entpackt und gleichzeitig die Signatur selbst als von Mageia herausgegeben angezeigt. Sprich ich habe die zuvor manuell extra heruntergeladenen Signaturdateien gelöscht, sie dann per gpg-Befehl aus den signierten Dateien entpackt und dann die ISO gegen die entpackten Signaturen geprüft, damit war ich mir sicher, dass alles ok ist. Die Anleitung auf der Mageia-9 Downloadseite ist einfach etwas unglücklich formuliert an der Stelle.

Und damit bereitet mir der Fehler, den der IsoDumper unter Mageia 8 herausgibt, keine Kopfschmerzen mehr, denn das Schreiben selbst geht ja gut. Und alternativ gibts auch noch den "Flash Image Writer" im Repo...