Installateur Debian - Vérification d'une image

Dernière mise à jour : Debian 10

Ce document indique comment vérifier l'image iso d'un installateur Debian après téléchargement

Sommaire

1 - Vérification de l'intégrité et de l'authenticité

Les images debian sont fournies avec une checksum et la signature de la checksum

• La checksum permet de vérifier que le fichier n'a pas été corrompu par une erreur de transmission pendant le téléchargement
  

• La signature de la checksum permet de s'assurer que le fournisseur du fichier est bien Debian

La checksum et sa signature sont disponibles dans le même répertoire que celui servant au téléchargement de l'iso. Plusieurs versions de checksum sont généralement disponibles, la version MD5 n'est pas sûre et ne doit plus être utilisée. Dans ce qui suit on utilise la version SHA256.

• Télécharger le fichier checksum et sa signature dans le même répertoire que celui dans lequel se trouve le fichier iso :

$ wget http://cdimage.debian.org/debian-cd/8.5.0/amd64/iso-cd/SHA512SUMS
$ wget http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA512SUMS.sign
$ wget -c debian http://cdimage.debian.org/debian-cd/8.5.0/amd64/iso-cd/debian-10.0.0-amd64-netinst.iso

1.1 - Contrôle de la checksum

• Installer debian-keyring
  

$ sudo aptitude install debian-keyring

• Pour vérifier l'intégrité de la checksum
  

$ gpgv --keyring /usr/share/keyrings/debian-role-keys.gpg -- SHA512SUMS.sign SHA512SUMS
gpgv: Signature faite le dim. 07 juil. 2019 03:49:59 CEST
gpgv:                avec la clef RSA DF9B9C49EAA9298432589D76DA87E80D6294BE9B
gpgv: Bonne signature de « Debian CD signing key <debian-cd@lists.debian.org> »

La ligne "Bonne signature de Debian CD signing key ...." indique que la checksum est valide.

• On peut de plus vérifier la présence de la clé RSA"DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B" sur la page du site : https://www.debian.org/CD/verify
  

pub   4096R/6294BE9B 2011-01-05
      Key fingerprint = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

1.2 - Checksum

Pour vérifier le fichier téléchargé vis à vis de la checksum,

• lorsque le fichier checksum ne comprend qu'une ligne, correspondant à une seule image iso :
  

$ sha512sum -c SHA512SUMS
firmware-9.5.0-amd64-netinst.iso: Réussi

• lorsque le fichier checksum comprend plusieurs lignes, correspondant à plusieurs images iso, pour éviter l'affichage des messages d'erreur correspondant aux fichiers non trouvés :
  

$ cat SHA512SUMS |grep debian-10.0.0-amd64-netinst.iso |sha512sum -c
debian-10.0.0-amd64-netinst.iso: Réussi

2 - Informations sur l'image

• L'image est compatible avec les formats iso (cdrom), DOS, GPT, mac (disque)
  

$ sudo wipefs debian-10.0.0-amd64-netinst.iso 
DEVICE                          OFFSET     TYPE    UUID                   LABEL
debian-10.0.0-amd64-netinst.iso 0x8001     iso9660 2019-07-06-10-25-17-00 Debian 10.0.0 amd64 n
debian-10.0.0-amd64-netinst.iso 0x1fe      dos                            
debian-10.0.0-amd64-netinst.iso 0x200      gpt                            
debian-10.0.0-amd64-netinst.iso 0x14dffe00 gpt                            
debian-10.0.0-amd64-netinst.iso 0x0        mac   

• Elle comprend un amorçage compatible DOS et UEFI
  

$ sudo fdisk -l debian-10.0.0-amd64-netinst.iso 
Disque debian-10.0.0-amd64-netinst.iso : 334 MiB, 350224384 octets, 684032 secteurs
.....

Périphérique                     Amorçage Début    Fin Secteurs Taille Id Type
debian-10.0.0-amd64-netinst.iso1 *            0 684031   684032   334M  0 Vide
debian-10.0.0-amd64-netinst.iso2           3808   9471     5664   2,8M ef EFI (FAT-12/16/32)

• Son contenu peut-être lu après montage

$ sudo mount debian-10.0.0-amd64-netinst.iso /mnt
$ ls /mnt
autorun.inf  dists     g2ldr        isolinux    README.html          README.txt
boot         doc       g2ldr.mbr    md5sum.txt  README.mirrors.html  setup.exe
css          EFI       install      pics        README.mirrors.txt   tools
debian       firmware  install.amd  pool        README.source        win32-loader.ini

3 - Émulation

Un contrôle rapide de l'image peut-être fait en utilisant le fichier de l'installateur comme cd virtuel dans qemu : voir Emulateur - Qemu - Kvm

En résumé :

• Après avoir installé qemu et ovmf (pour la simulation uefi)
  

$ sudo aptitude install qemu ovmf qemu-system-x86-64

3.1 - Test de l'installateur sans installation

• Pour lancer l'image, sans effectuer d'installation
• avec amorçage MBR (adapter la taille mémoire et le nombre de cpu, et le nom du fichier
  

$ qemu-system-x86_64 -m 2048 -smp 4 -enable-kvm \
-drive file=debian.iso,media=cdrom -boot d

• avec amorçage UEFI, sans possibilité de modification de la "nvram"
  

$ qemu-system-x86_64 -m 2048 -smp 4 -enable-kvm \
-drive file=debian.iso,media=cdrom -boot d \
--bios /usr/share/ovmf/OVMF.fd

3.2 - Test de l'installateur avec installation

• Si l'on veut effectuer l'installation sur un disque

• Créer le disque sur lequel va s'effectuer l'installation (adapter la taille)

$ qemu-img create -f qcow2 debian.qcow2 20G

• Créer une mémoire qui simulera la mémoire flash (nvram) de la plateforme dans le répertoire courant, si l'amorçage uefi
  

$ cp /usr/share/ovmf/OVMF.fd EFI.flash

• Pour lancer l'image en effectuant l'installation sur le disque debian.img
• avec amorçage MBR

$ qemu-system-x86_64 -m 2048 -smp 4 -enable-kvm \
-drive file=debian.iso,media=cdrom -boot d \
-drive file=debian.img,media=disk,format=qcow2

• avec amorçage UEFI et possibilité de modification de la "nvram"
  

$ qemu-system-x86_64 -m 2048 -smp 4 -enable-kvm \
-drive file=debian.iso,media=cdrom -boot d \
-drive file=debian.img,media=disk,format=qcow2 \
-drive if=pflash,format=raw,file=uefi.flash \

• Lorsque l'installation est terminée, pour lancer la machine installée sur la machine virtuelle debian.img
  
• Si la machine a été installée avec l'amorçage MBR

$ qemu-system-x86_64 -m 2048 -smp 4 -enable-kvm \
-drive file=debian.img,media=disk,format=qcow2 -boot c

• Si la machine a été installée avec l'amorçage UEFI

$ qemu-system-x86_64 -m 2048 -smp 4 -enable-kvm \
-drive file=debian.img,media=disk,format=qcow2 -boot c \
-drive if=pflash,format=raw,file=uefi.flash \