驗證下載的ISO映像的完整性對於安全Linux安裝至關重要。此過程可確保下載的文件是原始文件的確切副本,沒有腐敗或惡意更改。本指南詳細介紹瞭如何在Linux中驗證ISO圖像,重點介紹了校驗和數字簽名檢查。
目錄
sha256sum
sha256sum.txt文件為什麼驗證Linux ISO圖像?
驗證ISO映像具有兩個關鍵目的:
驗證ISO圖像完整性
下載ISO和CharkSum:從官方網站下載ISO,以及其校驗和文件(例如.sha256 , .md5 )。
計算校驗和:使用sha256sum (或md5sum )來計算您下載的ISO的哈希。例如:
sha256sum opensuse-leap-15.6-dvd-x86_64-media.iso
比較校驗和:將計算出的哈希與校驗和文件中的哈希進行比較。一場比賽證實了ISO的完整性。
簡化的校驗和比較與sha256sum
手動比較校驗和容易出錯。 sha256sum中的-c選項可自動以下操作:
下載文件:獲取ISO和校驗和文件。
用-c驗證:
SHA256SUM -C OPENSUSE-LEAP-15.6-DVD-X86_64-MEDIA.ISO.SHA256
“確定”輸出表示成功的驗證。 “失敗”信息意味著ISO已損壞或篡改。此方法還可以與某些分佈提供的sha256sum.txt文件一起使用。
驗證sha256sum.txt文件
折衷的sha256sum.txt文件可能會導致接受惡意ISO。驗證其真實性:
導入簽名密鑰:導入分發的GPG密鑰(例如,對於Linux Mint: gpg --keyserver hkp://keys.openpgp.org:80 --recv-key 27DEB15644C6B3CF3BD7D291300F846BA25BAE09 )。
驗證簽名:使用gpg驗證sha256sum.txt.gpg的簽名:
GPG - Verify SHA256SUM.TXT.GPG SHA256SUM.TXT
成功的驗證確認了校驗和文件的真實性。
使用Linux Mint的內置工具驗證ISO
Linux Mint提供了方便的圖形工具和命令行實用程序:
mint-iso-verify linux-mint.iso 。 
結論
安裝之前始終驗證ISO映像。校驗和簽名驗證是確保安全可靠的Linux系統的重要步驟。上面概述的方法為這種關鍵的安全實踐提供了一種全面的方法。
以上是如何驗證Linux ISO圖像完整性和真實性的詳細內容。更多資訊請關注PHP中文網其他相關文章!
