ダウンロードされたISO画像の整合性を確認することは、安全なLinuxインストールには重要です。このプロセスにより、ダウンロードされたファイルがオリジナルの正確なコピーであり、腐敗や悪意のある変更がないことを保証します。このガイドでは、LinuxでISO画像を検証する方法を詳しく説明し、チェックサムの検証とデジタル署名チェックに焦点を当てています。
目次
sha256sum
sha256sum.txt FileLinux ISO画像を確認する理由
ISOイメージを検証するには、2つの重要な目的が役立ちます。
ISO画像の完全性の検証
Download the ISO and Checksum: Download the ISO from the official website, along with its checksum file (eg, .sha256 , .md5 ).
Calculate the Checksum: Use sha256sum (or md5sum ) to compute the hash of your downloaded ISO.例えば:
Sha256Sum OpenSuse-Leap-15.6-DVD-X86_64-Media.iso
Compare Checksums: Compare the calculated hash with the one in the checksum file.試合はISOの完全性を確認します。
Streamlined Checksum Comparison with sha256sum
チェックサムを手動で比較すると、エラーが発生しやすくなります。 The -c option in sha256sum automates this:
Download Files: Obtain the ISO and checksum file.
Verify with -c :
SHA256SUM -C OpenSuse-Leap-15.6-DVD-X86_64-Media.iso.sha256
「OK」出力は、検証が成功したことを示します。 「失敗した」メッセージは、ISOが破損または改ざんされていることを意味します。 This method also works with sha256sum.txt files provided by some distributions.
Authenticating the sha256sum.txt File
A compromised sha256sum.txt file could lead to accepting a malicious ISO.その信ity性を確認するには:
Import the Signing Key: Import the distribution's GPG key (eg, for Linux Mint: gpg --keyserver hkp://keys.openpgp.org:80 --recv-key 27DEB15644C6B3CF3BD7D291300F846BA25BAE09 ).
Verify the Signature: Use gpg to verify the signature of sha256sum.txt.gpg :
gpg -verify sha256sum.txt.gpg sha256sum.txt
検証が成功すると、Checksumファイルの信頼性が確認されます。
Linux Mintの組み込みツールを使用したISOSの検証
Linux Mintは、便利なグラフィカルツールとコマンドラインユーティリティを提供します。
mint-iso-verify linux-mint.iso . 
結論
インストール前に常にISO画像を確認してください。チェックサムと署名検証は、安全で信頼性の高いLinuxシステムを確保するための不可欠な手順です。上記の方法は、この重要なセキュリティプラクティスに対する包括的なアプローチを提供します。
以上がLinux ISOの画像の完全性と信頼性を検証する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
