如何在 Linux 上驗證 ISO 映像


從官方網站或第三方網站下載您最喜歡的 Linux 發行版的 ISO 映像。 創建可啟動媒體 您要開始安裝操作系統嗎?不,等等。在開始使用之前,強烈建議您驗證您下載到本地系統的 ISO 是否與您下載的鏡像中的 ISO 完全相同。因為, Linux Mint 網站被黑 幾年前,黑客創建了一個經過修改的 Linux Mint ISO,其中包含一個後門。因此,驗證 Linux ISO 映像的真實性和完整性非常重要。 如果您不知道如何在 Linux 上驗證 ISO 映像,那麼這份簡短指南將為您提供幫助。繼續閱讀!

內容

  1. 檢查 Linux 上的 ISO 映像
    1. 下載校驗和和簽名
    2. 下載有效的簽名密鑰
    3. 驗證 SHA-256 校驗和
    4. 檢查下載的 ISO 文件
    5. 幫助我們幫助您:

檢查 Linux 上的 ISO 映像

我們可以用 校驗和 價值。校驗和是一系列字母和數字,用於檢查數據的錯誤並驗證下載文件的真實性和完整性。 有不同類型的校驗和,例如 SHA-0、SHA-1、SHA-2(224、256、384、512)、MD5。 MD5 和是最常見的,但 SHA-256 和現在主要用於現代 Linux 發行版。

使用兩個工具。 “gpg” 什麼時候 “sha256” 檢查 ISO 映像的真實性和完整性。

下載校驗和和簽名

本指南使用 Ubuntu 18.04 LTS 服務器 ISO 映像。但是,下面給出的說明也適用於其他 Linux 發行版。

在 Ubuntu 下載頁面的頂部,您將看到一些附加文件(校驗和和簽名),如下圖所示。

Ubuntu 18.04 中的校驗和和簽名

是這裡, SHA256SUMS 該文件包含所有可用圖像的校驗和 SHA256SUMS.gpg file 是文件的 GnuPG 簽名。使用此簽名文件 確認 校驗和文件在下一步中。

下載 Ubuntu ISO 映像和這兩個文件,並將它們全部放在一個目錄中。 國際標準化組織.

$ ls ISO/
SHA256SUMS SHA256SUMS.gpg ubuntu-18.04.2-live-server-amd64.iso

從上面的輸出可以看出,我下載了 Ubuntu 18.04.2 LTS 服務器映像以及校驗和和簽名值。

下載有效的簽名密鑰

然後使用以下命令下載正確的簽名密鑰:

$ gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092

示例輸出:

gpg: key D94AA3F0EFE21092: 57 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" imported
gpg: key 46181433FBB75451: 105 signatures not checked due to missing keys
gpg: key 46181433FBB75451: public key "Ubuntu CD Image Automatic Signing Key <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 2
gpg: imported: 2

驗證 SHA-256 校驗和

然後使用以下命令使用簽名驗證校驗和文件:

$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS

示例輸出:

gpg: Signature made Friday 15 February 2019 04:23:33 AM IST
gpg: using DSA key 46181433FBB75451
gpg: Good signature from "Ubuntu CD Image Automatic Signing Key <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
gpg: Signature made Friday 15 February 2019 04:23:33 AM IST
gpg: using RSA key D94AA3F0EFE21092
gpg: Good signature from "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092

如果輸出顯示“Good signature”,則校驗和文件由 Ubuntu 開發人員創建並由密鑰文件的所有者簽名。

檢查下載的 ISO 文件

接下來,驗證下載的 ISO 文件是否與校驗和匹配。為此,請運行:

$ sha256sum -c SHA256SUMS 2>&1 | grep OK
ubuntu-18.04.2-live-server-amd64.iso: OK

如果校驗和值匹配, “線” 信息。含義 – 下載的文件是合法的,沒有被更改或篡改。

如果您沒有得到任何輸出或與上述不同,則 ISO 文件已被修改或未正確下載。您應該從適當的來源重新下載該文件。

一些 Linux 發行版在下載頁面本身包含校驗和值。例如, 受歡迎的! _os 開發者在下載頁面本身提供了所有 ISO 鏡像的 SHA-256 校驗和值,因此您可以快速驗證 ISO 鏡像。

下載頁面顯示 OS SHA256 總值。

下載 ISO 映像後,使用以下命令進行驗證:

$ sha256sum Soft_backup/ISOs/pop-os_18.04_amd64_intel_54.iso

示例輸出:

680e1aa5a76c86843750e8120e2e50c2787973343430956b5cbe275d3ec228a6 Soft_backup/ISOs/pop-os_18.04_amd64_intel_54.iso

pop os SHA256 總值

pop os SHA256 總值

隨機字符串在哪裡 “680elaa……” SHA-256 校驗和值。將此值與下載頁面上提供的 SHA-256 總和進行比較。如果兩個值相同,你就可以走了。下載的 ISO 文件是合法的,並且在其原始狀態下沒有被更改或修改。

這就是 Linux 驗證 ISO 文件真實性和完整性的方式。 無論您是從官方來源還是第三方來源下載 ISO,始終建議您在使用前進行快速驗證。希望這可以幫助。

參考:

  • https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubuntu

謝謝你的到來!

幫助我們幫助您:

  • 訂閱我們的電子郵件通訊: 立即註冊
  • 支持 OSTechNix: 通過貝寶捐款
  • 下載免費的電子書和視頻: TradePub 的 OSTechNix
  • 詢問: 紅迪網 | | Facebook | | 推特 | | 領英 | | RSS訂閱

祝你今天過得愉快! !

校驗和 GnuPGGPGISOLinuxPop osSignatureUbuntu