欧美成人午夜免费全部完,亚洲午夜福利精品久久,а√最新版在线天堂,另类亚洲综合区图片小说区,亚洲欧美日韩精品色xxx

千鋒扣丁學(xué)堂Linux培訓(xùn)之如何驗(yàn)證ISO鏡像

2019-08-12 14:18:46 4528瀏覽

今天千鋒扣丁學(xué)堂Linux培訓(xùn)老師給大家分享一篇關(guān)于如何在Linux中驗(yàn)證ISO鏡像的詳細(xì)介紹，首先比如你從喜愛的Linux發(fā)行版的官方網(wǎng)站或第三方網(wǎng)站下載了它的ISO鏡像之后，接下來要做什么呢？下面我們一起來看一下吧。

難道是創(chuàng)建可啟動介質(zhì)并開始安裝系統(tǒng)嗎？并不是，請稍等一下。在開始使用它之前，強(qiáng)烈建議你檢查一下你剛下載到本地系統(tǒng)中的ISO文件是否是下載鏡像站點(diǎn)中ISO文件的一個精確拷貝。因?yàn)樵谇皫啄闘inuxMint的網(wǎng)站被攻破了，并且攻擊者創(chuàng)建了一個包含后門的經(jīng)過修改的LinuxMintISO文件。所以驗(yàn)證下載的LinuxISO鏡像的可靠性和完整性是非常重要的一件事兒。

在Linux中驗(yàn)證ISO鏡像

我們可以使用ISO鏡像的“校驗(yàn)和”來驗(yàn)證ISO鏡像。校驗(yàn)和是一系列字母和數(shù)字的組合，用來檢驗(yàn)下載文件的數(shù)據(jù)是否有錯以及驗(yàn)證其可靠性和完整性。當(dāng)前存在不同類型的校驗(yàn)和，例如SHA-0、SHA-1、SHA-2（224、256、384、512）和MD5。MD5校驗(yàn)和最為常用，但對于現(xiàn)代的Linux發(fā)行版，SHA-256最常被使用。

我們將使用名為gpg和sha256的兩個工具來驗(yàn)證ISO鏡像的可靠性和完整性。

下載校驗(yàn)和及簽名

針對本篇指南的目的，我將使用Ubuntu18.04LTS服務(wù)器ISO鏡像來做驗(yàn)證，但對于其他的Linux發(fā)行版應(yīng)該也是適用的。

在靠近Ubuntu下載頁的最上端，你將看到一些額外的文件（校驗(yàn)和及簽名），正如下面展示的圖片那樣：


Ubuntu18.04的校驗(yàn)和及簽名

其中名為SHA256SUMS的文件包含了這里所有可獲取鏡像的校驗(yàn)和，而SHA256SUMS.gpg文件則是這個文件的GnuPG簽名。在下面的步驟中，我們將使用這個簽名文件來驗(yàn)證校驗(yàn)和文件。

下載Ubuntu的ISO鏡像文件以及剛才提到的那兩個文件，然后將它們放到同一目錄下，例如這里的ISO目錄：

$ ls ISO/
SHA256SUMS SHA256SUMS.gpg ubuntu-18.04.2-live-server-amd64.iso

如你所見，我已經(jīng)下載了Ubuntu18.04.2LTS服務(wù)器版本的鏡像，以及對應(yīng)的校驗(yàn)和文件和簽名文件。

下載有效的簽名秘鑰

現(xiàn)在，使用下面的命令來下載正確的簽名秘鑰：

$ gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092

示例輸出如下：

gpg: key D94AA3F0EFE21092: 57 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" imported
gpg: key 46181433FBB75451: 105 signatures not checked due to missing keys
gpg: key 46181433FBB75451: public key "Ubuntu CD Image Automatic Signing Key <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 2
gpg: imported: 2

驗(yàn)證SHA-256校驗(yàn)和

接下來我們將使用簽名來驗(yàn)證校驗(yàn)和文件：

$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS

下面是示例輸出：

gpg: Signature made Friday 15 February 2019 04:23:33 AM IST
gpg: using DSA key 46181433FBB75451
gpg: Good signature from "Ubuntu CD Image Automatic Signing Key <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
gpg: Signature made Friday 15 February 2019 04:23:33 AM IST
gpg: using RSA key D94AA3F0EFE21092
gpg: Good signature from "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092

假如你在輸出中看到Goodsignature字樣，那么該校驗(yàn)和文件便是由Ubuntu開發(fā)者制作的，并且由秘鑰文件的所屬者簽名認(rèn)證。

檢驗(yàn)下載的ISO文件

下面讓我們繼續(xù)檢查下載的ISO文件是否和所給的校驗(yàn)和相匹配。為了達(dá)到該目的，只需要運(yùn)行：

$ sha256sum -c SHA256SUMS 2>&1 | grep OK
ubuntu-18.04.2-live-server-amd64.iso: OK

假如校驗(yàn)和是匹配的，你將看到OK字樣，這意味著下載的文件是合法的，沒有被改變或篡改過。

假如你沒有獲得類似的輸出，或者看到不同的輸出，則該ISO文件可能已經(jīng)被修改過或者沒有被正確地下載。你必須從一個更好的下載源重新下載該文件。

某些Linux發(fā)行版已經(jīng)在它的下載頁面中包含了校驗(yàn)和。例如Pop!_os的開發(fā)者在他們的下載頁面中提供了所有ISO鏡像的SHA-256校驗(yàn)和，這樣你就可以快速地驗(yàn)證這些ISO鏡像。


Popos位于其下載頁面中的SHA256校驗(yàn)和

在下載完ISO鏡像文件后，可以使用下面的命令來驗(yàn)證它們：

$ sha256sum Soft_backup/ISOs/pop-os_18.04_amd64_intel_54.iso

示例輸出如下：

680e1aa5a76c86843750e8120e2e50c2787973343430956b5cbe275d3ec228a6 Soft_backup/ISOs/pop-os_18.04_amd64_intel_54.iso

Popos的SHA256校驗(yàn)和的值

在上面的輸出中，以680elaa開頭的部分為SHA-256校驗(yàn)和的值。請將該值與位于下載頁面中提供的SHA-256校驗(yàn)和的值進(jìn)行比較，如果這兩個值相同，那說明這個下載的ISO文件是合法的，與它的原有狀態(tài)相比沒有經(jīng)過更改或者篡改。萬事俱備，你可以進(jìn)行下一步了！

以上就是關(guān)于千鋒扣丁學(xué)堂Linux培訓(xùn)之如何驗(yàn)證ISO鏡像的全部內(nèi)容，想要了解更多關(guān)于Linux開發(fā)方面內(nèi)容的小伙伴，請關(guān)注扣丁學(xué)堂Linux培訓(xùn)官網(wǎng)、微信等平臺，扣丁學(xué)堂IT職業(yè)在線學(xué)習(xí)教育有專業(yè)的Linux講師為您指導(dǎo)，此外扣丁學(xué)堂老師精心推出的Linux視頻教程定能讓你快速掌握Linux從入門到精通開發(fā)實(shí)戰(zhàn)技能。扣丁學(xué)堂Linux技術(shù)交流群：422345477。

                          

      【關(guān)注微信公眾號獲取更多學(xué)習(xí)資料】         【掃碼進(jìn)入Python全棧開發(fā)免費(fèi)公開課】