GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come verificare il checksum dell'immagine ISO di Ubuntu scaricato

In questo tutorial imparerai come verificare l'autenticità dell'immagine ISO di Ubuntu scaricata. L'obiettivo è garantire che l'ISO scaricato da Ubuntu non sia stato temperato, non sia danneggiato in qualche modo e sia privo di malware.

In questo tutorial imparerai:

  • Come ottenere la chiave di firma corretta
  • Come importare la chiave di firma corretta
  • Come verificare il contenuto del file di checksum
  • Come verificare il checksum dell'immagine ISO di Ubuntu scaricato

Come verificare il checksum dell'immagine ISO di Ubuntu scaricato

Requisiti e convenzioni software utilizzati

Requisiti software e convenzioni della riga di comando Linux
Categoria Requisiti, convenzioni o versione del software utilizzata
Sistema Installato o aggiornato Ubuntu 20.04 Focal Fossa
Software N/D
Altro Accesso privilegiato al tuo sistema Linux come root o tramite sudo comando.
Convenzioni # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando sudo comando
$ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato

Come verificare le istruzioni passo passo per il checksum dell'immagine ISO di Ubuntu scaricato

  1. Il primo passo è scaricare l'immagine ISO di Ubuntu. Molto probabilmente hai già completato questo passaggio. In questo tutorial useremo e scaricheremo l'immagine ISO di Ubuntu 20.04. Prima di procedere al passaggio successivo dovresti avere l'immagine ISO di Ubuntu disponibile. Esempio:
    $ ls
focal-desktop-amd64.iso
  2. Dalla stessa posizione del server Ubuntu in cui hai scaricato l'immagine ISO effettiva, dovrai anche scaricare il relativo SHA256SUMS checksum e SHA256SUMS.gpg file delle firme.
    LO SAPEVATE?
    Che puoi verificare il checksum dell'immagine ISO di Ubuntu utilizzando SHA1SUMS o SHA256SUMS o MD5SUM il messaggio digerisce. Ognuno di questi metodi di verifica è valido e dovresti scegliere quello più adatto alle tue esigenze. La procedura del metodo di verifica è la stessa per tutti e tre.

    Disponibile SHA256SUMS checksum e SHA256SUMS.gpg file di firma insieme all'effettiva immagine ISO di Ubuntu.

    Una volta pronto, il contenuto della tua directory dovrebbe in questa fase contenere i seguenti file:

    $ ls
focal-desktop-amd64.iso  SHA256SUMS  SHA256SUMS.gpg
  3. Successivamente, dobbiamo ottenere la chiave di firma corretta per autenticare il contenuto di SHA1SUMS file di checksum. Per farlo, esegui il seguente gpg command:
    $ gpg --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature made Mon 09 Mar 2020 18:58:10 AEDT
gpg:                using RSA key D94AA3F0EFE21092
gpg: Can't check signature: No public key

    L'output sopra indica che la chiave di firma utilizzata è D94AA3F0EFE21092 e che il nostro sistema attualmente non ha questa chiave disponibile. Per importare la chiave della firma mancante, esegui:

    $ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys D94AA3F0EFE21092
gpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) " imported
gpg: Total number processed: 1
gpg:               imported: 1

    Esamina l'output del comando di importazione precedente e verifica il proprietario della chiave pubblica.

  4. Con il Ubuntu CD Image Automatic Signing Key importato siamo pronti per validare il contenuto del SHA1SUMS file di checksum:
    $ gpg --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature made Mon 09 Mar 2020 18:58:10 AEDT
gpg:                using RSA key D94AA3F0EFE21092
gpg: Good signature from "Ubuntu CD Image Automatic Signing Key (2012) " [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

    L'output del comando precedente dovrebbe produrre la Good signature messaggio.

  5. L'ultimo passaggio consiste nel verificare il checksum del digest dell'immagine ISO di Ubuntu e confrontarlo con il contenuto di SHA1SUMS file di checksum. Per farlo eseguire:
    $ sha256sum -c SHA256SUMS
focal-desktop-amd64.iso: OK

    In alternativa, puoi semplicemente generare prima il checksum e confrontare manualmente l'output con il contenuto del file di checksum. Entrambi i checksum devono corrispondere:

    $ sha256sum focal-desktop-amd64.iso 
8807ddb1927e341c97031c20da88368276be4e3601c31846db41e32cb44027ef  focal-desktop-amd64.iso
$ cat SHA256SUMS
8807ddb1927e341c97031c20da88368276be4e3601c31846db41e32cb44027ef *focal-desktop-amd64.iso

Ubuntu

  1. Come verificare l'autenticità delle immagini ISO Debian scaricate

  2. Come installare gThumb su Ubuntu 18.04 e versioni successive

  3. Come installare Chevereto Image Hosting su Ubuntu 16.04

  4. Come faccio a determinare se un ISO è un ibrido?

  5. Come imposto una password su un'immagine cloud di Ubuntu?

Come installare Harbor Image Registry in Ubuntu 20.04

Come creare un file ISO in Ubuntu 18.04 LTS

Come verificare un download in Ubuntu con hash SHA256 o chiave GPG

Come installare Nomacs Image Viewer in Ubuntu

Come installare Glimpse Image Editor su Ubuntu 20.04

Come installare YOGA Image Optimizer su Ubuntu 20.04