RP

@geekpi
https://linux.cn/article-15755-1.html

published/20230411.1 ⭐️⭐️ Beginner’s Guide to Verify ISO Files in Linux.md

@@ -3,14 +3,16 @@
 [#]: author: "Arindam https://www.debugpoint.com/author/admin1/"
 [#]: collector: "lkxed"
 [#]: translator: "geekpi"
-[#]: reviewer: " "
+[#]: reviewer: "wxy"
-[#]: publisher: " "
+[#]: publisher: "wxy"
-[#]: url: " "
+[#]: url: "https://linux.cn/article-15755-1.html"
 
 在 Linux 中验证 ISO 文件的初学者指南
 ======
 
-**演示在 Ubuntu 和其他 Linux 发行版中验证 ISO 文件过程的简单指南。**
+![][0]
+
+> 这篇简单指南演示了在 Ubuntu 和其他 Linux 发行版中验证 ISO 文件过程。
 
 从互联网下载操作系统镜像文件或软件有时会带来安全风险，因为恶意行为者可能会损坏或修改文件。为保证下载文件的真实性和完整性，需要对其进行校验。在本初学者指南中，我们将引导你在 Linux 中验证 ISO 文件。
 
@@ -24,7 +26,7 @@ ISO 文件通常用于创建可启动媒体、安装软件和创建备份。ISO
 
 验证 ISO 文件对于确保下载的文件真实且未被修改至关重要。修改后的 ISO 文件可能包含可能损害你系统的恶意软件或病毒。验证 ISO 文件可确保下载的文件与开发人员创建的文件相同且未被篡改。
 
-例如，几年前 [Linux Mint 服务器被黑][1]并且官方 ISO 文件被修改。由于你是从官方网站下载的，你可能会认为这些文件是真实的。但他们可能不会。
+例如，几年前 [Linux Mint 服务器被黑][1] 并且官方 ISO 文件被修改。由于你是从官方网站下载的，你可能会认为这些文件是真实的，但它们不一定是。
 
 因此，在使用 ISO 文件安装到你的笔记本电脑/台式机之前，始终验证 ISO 文件非常重要。
 
@@ -43,19 +45,19 @@ Linux 中校验 ISO 文件的常用方法有两种：
 
 #### 使用 GPG 签名
 
-[GPG][3] (GNU Privacy Guard) 是一种加密软件，可用于对文件进行签名和验证。GPG 签名是一种数字签名，可确保文件的真实性和完整性。开发者使用他们的私钥签署 ISO 文件，用户使用开发者的公钥验证签名。
+[GPG][3]（GNU Privacy Guard）是一种加密软件，可用于对文件进行签名和验证。GPG 签名是一种数字签名，可确保文件的真实性和完整性。开发者使用他们的私钥签署 ISO 文件，用户使用开发者的公钥验证签名。
 
 要使用 GPG 签名验证 ISO 文件，你需要从开发者网站下载 GPG 签名文件。GPG 签名文件将包含开发者的公钥和 ISO 文件的签名。你需要导入开发者公钥，下载 ISO 文件和 GPG 签名文件，并使用开发者公钥对 ISO 文件进行签名验证。如果签名有效，则 ISO 文件是真实的并且未被修改。
 
 ### 如何在 Linux 中验证 ISO 文件：示例
 
-让我们看一下上述在 Linux 中使用 SHA-256 校验和和 GPG 签名验证 ISO 文件的方法的一些示例。
+让我们看一下上述在 Linux 中使用 SHA-256 校验和及 GPG 签名验证 ISO 文件的方法的一些示例。
 
 #### 使用 SHA-256 校验和验证 ISO 文件
 
 ![示例 - 要验证和校验和的 ISO 文件][4]
 
-- 我已经从[官方网站][5]下载了 Linux Mint 21.1 ISO 文件。
+- 我已经从 [官方网站][5] 下载了 Linux Mint 21.1 ISO 文件。
 - 此外，我还下载了包含 ISO 文件校验和的 SHA-256 文本文件（见上图）。
 - 现在，打开终端并转到 ISO 和 SHA-256 校验和文件所在的目录。
 - 在终端中使用 `sha256sum` 命令生成 ISO 文件的 SHA-256 校验和值。例如，要生成上述名为 linuxmint-21.1-cinnamon-64bit.iso 的 ISO 文件的校验和值，请运行以下命令：
@@ -71,7 +73,7 @@ sha256sum linuxmint-21.1-cinnamon-64bit.iso
 
 如果校验和匹配，你可以确信该文件是真实的并且没有被篡改。你可以对任何其他 ISO 文件和校验和使用相同的命令进行验证。
 
-现在，让我们看看如何使用 gpg 密钥进行验证。
+现在，让我们看看如何使用 GPG 密钥进行验证。
 
 #### 使用 GPG 签名验证 ISO 文件
 
@@ -104,7 +106,9 @@ gpg --verify sha256sum.txt.gpg sha256sum.txt
 
 请记住，即使你是从官方网站下载的，在你验证之前你永远不会知道 ISO 文件是否真实。因此，请将此作为最佳实践。
 
-[_参考_][8]
+> **[参考信息][8]**
+
+*（题图：MJ/iso cd image illustration in high resolution, very detailed, 8k）*
 
 --------------------------------------------------------------------------------
 
@@ -113,7 +117,7 @@ via: https://www.debugpoint.com/verify-iso-files-linux/
 作者：[Arindam][a]
 选题：[lkxed][b]
 译者：[geekpi](https://github.com/geekpi)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 
@@ -126,4 +130,5 @@ via: https://www.debugpoint.com/verify-iso-files-linux/
 [5]: https://linuxmint.com/edition.php?id=302
 [6]: https://www.debugpoint.com/wp-content/uploads/2023/04/Verify-ISO-file-using-sha256-command.jpg
 [7]: https://www.debugpoint.com/wp-content/uploads/2023/04/Verifying-ISO-file-using-gpg-keys.jpg
-[8]: https://linuxmint-installation-guide.readthedocs.io/en/latest/verify.html
+[8]: https://linuxmint-installation-guide.readthedocs.io/en/latest/verify.html
+[0]: https://img.linux.net.cn/data/attachment/album/202304/25/212733t57u5suu75t58gl5.jpg