Mageia Forum

[mala]

Liebe mageia-Gemeinschaft,


danke schön für die Möglichkeit, in diesem Forum um Rat fragen zu können.

Bisher habe ich keine Erfahrungen mit dem Betriebssystem mageia, beabsichtige aber eine Netzwerkinstallation (von mageia 9) auf meinem älteren Computer mit 32-Bit-Prozessorarchitektur. Es wäre zwar nicht meine erste Installation eines Linux-Betriebssystems, aber leider habe ich nur geringe Computerkenntnisse, so dass ich eine Frage stellen möchte, auf welche ich gerade im Vergleich von mageia 9 mit anderen Distributionen (beispielsweise debian, gentoo) gestoßen bin:
Weshalb werden von mageia für die Netzwerkinstallationsdateien keine .gpg-Dateien veröffentlicht, wohingegen für die klassische Installation sowie die Live-Medien / andere ISO-Abbilder sowohl Prüfsummen als auch .gpg-Dateien zur Überprüfung der Signatur und des Fingerabdrucks verfügbar sind? Genügt bei einer Netzwerkinstallation von mageia 9 gar das bloße Prüfen der Hashwerte, so dass ich das Betriebssystem anschließend unbesorgt installieren könnte?

Eine Antwort freute mich sehr.


Mit Dank im Voraus!

[doktor5000]

Genügt bei einer Netzwerkinstallation von mageia 9 gar das bloße Prüfen der Hashwerte, so dass ich das Betriebssystem anschließend unbesorgt installieren könnte?

Hallihallo, genügt wofür ?
Um sicherzustellen dass der Download sowie das Image fehlerfrei sind? Natürlich.

Interessehalber, zu welchem Zweck überprüfst du die gpg-Signaturen ?
Wenn du die unbedingt haben willst, kannst du das für die netinstall-Images via Bugreport melden: https://wiki.mageia.org/en/Wie_ein_Fehl ... et_wird-de

Allgemein würde ich dir aber empfehlen über die klassische DVD zu installieren.

[jkowalzik]

Allgemein würde ich dir aber empfehlen, über die klassische DVD zu installieren.

Hallo!
Habe den Beitrag schon einmal heute Vormittag gelesen.
1. Die Empfehlung ISO-Image auf DVD oder 8GB USB-Stick möchte auch ich wärmstens ans Herz legen.
2. Ich glaube, dass der Frager eine andere Vorstellung von "Netzwerkinstallation" hat. (Alle Pakete von 1 bis x=letztes herunterladen und dann installieren.)
So läuft das doch nicht bei MGA.

Gruß
J.

[mala]

Hallo doktor5000,


danke schön für die rasche Antwort.

Bislang dachte ich, dass es allgemein üblich und auch von mageia empfohlen sei, vor dem Brennen eines ISO-Abbildes sowohl seine Hashwerte als auch die gpg-Signaturen zu prüfen, dass in einem ersten Schritt mit Hilfe der Hashwerte die Unversehrtheit der heruntergeladenen Datei und anschließend, in einem zweiten Schritt, zur Erhöhung der Sicherheit, zusätzlich mit Hilfe der gpg-Signaturen sichergestellt werden sollte, dass die heruntergeladene Datei auch wirklich von mageia stamme: gleichsam ein zweistufiges Vorgehen zur (vollständigen) Validierung einer ISO-Datei. Für die ISO-Abbilder zur klassischen Installation sowie zur Erstellung von Live-Medien werden die gpg-Dateien von mageia ja auch angeboten. Ich dachte, dass nur das Prüfen mit Hilfe der Hashwerte und das Prüfen mit Hilfe der gpg-Dateien gemeinsam die Kompromittierung eines von mir heruntergeladenen ISO-Abbildes ausschließen könnten.

Kann ich auf das Prüfen von gpg-Signaturen bei ISO-Dateien für die Installation eines Betriebssystems verzichten, wenn ich einen oder alle bereitgestellten Hashwerte überprüft habe? Wann kann ich mir das Prüfen unter Verwendung der gpg-Signaturen sparen und weshalb hat mageia für einige Dateien gpg-Dateien veröffentlicht, für andere Installationsdateien hingegen nicht?






Lieber jkowalzik,

danke sehr auch für diese Antwort.

Ich habe mir das Verfahren bei der Netzwerkinstallation von mageia bereits angesehen und meine, nun eine Vorstellung davon zu haben; es handelt sich bei Verwendung eines netinstall-Abbildes nicht um das Herunterladen aller Pakete und ich meine auch nicht eine netzwerkinterne Installation mit Hilfe von PXE, mit TFTP-Server u. dgl.






Lieber doktor5000,
lieber jkowalzik,

Danke schön auch für die Empfehlung. Da ich die Möglichkeit einer Netzwerkinstallation recht angenehm finde und vor allem da mein Computer weder ein internes DVD-Laufwert hat noch über USB booten kann, hätte ich gerne ein Netzwerkinstallations-iso-Abbild von mageia 9.