document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2025-01-13 22:30:37 +08:00
Code Issues Packages Projects Releases Wiki Activity

RP

Browse Source 
@geekpi
https://linux.cn/article-15755-1.html
This commit is contained in:
Xingyu Wang 2023-04-25 21:30:44 +08:00
parent 37b05760d6
commit 38bbb7c472
1 changed files with 17 additions and 12 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

27
translated/tech/20230411.1 ⭐️⭐️ Beginner’s Guide to Verify ISO Files in Linux.md → published/20230411.1 ⭐️⭐️ Beginner’s Guide to Verify ISO Files in Linux.md
View File

@ -3,14 +3,16 @@
[#]: author: "Arindam https://www.debugpoint.com/author/admin1/"
[#]: collector: "lkxed"
[#]: translator: "geekpi"
[#]: reviewer: " "
[#]: publisher: " "
[#]: url: " "
[#]: reviewer: "wxy"
[#]: publisher: "wxy"
[#]: url: "https://linux.cn/article-15755-1.html"
在 Linux 中验证 ISO 文件的初学者指南
======
**演示在 Ubuntu 和其他 Linux 发行版中验证 ISO 文件过程的简单指南。**
![][0]
> 这篇简单指南演示了在 Ubuntu 和其他 Linux 发行版中验证 ISO 文件过程。
从互联网下载操作系统镜像文件或软件有时会带来安全风险,因为恶意行为者可能会损坏或修改文件。为保证下载文件的真实性和完整性,需要对其进行校验。在本初学者指南中,我们将引导你在 Linux 中验证 ISO 文件。
@ -24,7 +26,7 @@ ISO 文件通常用于创建可启动媒体、安装软件和创建备份。ISO
验证 ISO 文件对于确保下载的文件真实且未被修改至关重要。修改后的 ISO 文件可能包含可能损害你系统的恶意软件或病毒。验证 ISO 文件可确保下载的文件与开发人员创建的文件相同且未被篡改。
例如,几年前 [Linux Mint 服务器被黑][1]并且官方 ISO 文件被修改。由于你是从官方网站下载的,你可能会认为这些文件是真实的。但他们可能不会
例如,几年前 [Linux Mint 服务器被黑][1] 并且官方 ISO 文件被修改。由于你是从官方网站下载的,你可能会认为这些文件是真实的,但它们不一定是
因此,在使用 ISO 文件安装到你的笔记本电脑/台式机之前,始终验证 ISO 文件非常重要。
@ -43,19 +45,19 @@ Linux 中校验 ISO 文件的常用方法有两种:
#### 使用 GPG 签名
[GPG][3] (GNU Privacy Guard) 是一种加密软件可用于对文件进行签名和验证。GPG 签名是一种数字签名,可确保文件的真实性和完整性。开发者使用他们的私钥签署 ISO 文件,用户使用开发者的公钥验证签名。
[GPG][3]GNU Privacy Guard是一种加密软件可用于对文件进行签名和验证。GPG 签名是一种数字签名,可确保文件的真实性和完整性。开发者使用他们的私钥签署 ISO 文件,用户使用开发者的公钥验证签名。
要使用 GPG 签名验证 ISO 文件,你需要从开发者网站下载 GPG 签名文件。GPG 签名文件将包含开发者的公钥和 ISO 文件的签名。你需要导入开发者公钥,下载 ISO 文件和 GPG 签名文件,并使用开发者公钥对 ISO 文件进行签名验证。如果签名有效,则 ISO 文件是真实的并且未被修改。
### 如何在 Linux 中验证 ISO 文件:示例
让我们看一下上述在 Linux 中使用 SHA-256 校验和 GPG 签名验证 ISO 文件的方法的一些示例。
让我们看一下上述在 Linux 中使用 SHA-256 校验和 GPG 签名验证 ISO 文件的方法的一些示例。
#### 使用 SHA-256 校验和验证 ISO 文件
![示例 - 要验证和校验和的 ISO 文件][4]
- 我已经从[官方网站][5]下载了 Linux Mint 21.1 ISO 文件。
- 我已经从 [官方网站][5] 下载了 Linux Mint 21.1 ISO 文件。
- 此外,我还下载了包含 ISO 文件校验和的 SHA-256 文本文件(见上图)。
- 现在,打开终端并转到 ISO 和 SHA-256 校验和文件所在的目录。
- 在终端中使用 `sha256sum` 命令生成 ISO 文件的 SHA-256 校验和值。例如,要生成上述名为 linuxmint-21.1-cinnamon-64bit.iso 的 ISO 文件的校验和值,请运行以下命令:
@ -71,7 +73,7 @@ sha256sum linuxmint-21.1-cinnamon-64bit.iso
如果校验和匹配,你可以确信该文件是真实的并且没有被篡改。你可以对任何其他 ISO 文件和校验和使用相同的命令进行验证。
现在,让我们看看如何使用 gpg 密钥进行验证。
现在,让我们看看如何使用 GPG 密钥进行验证。
#### 使用 GPG 签名验证 ISO 文件
@ -104,7 +106,9 @@ gpg --verify sha256sum.txt.gpg sha256sum.txt
请记住,即使你是从官方网站下载的,在你验证之前你永远不会知道 ISO 文件是否真实。因此,请将此作为最佳实践。
[_参考_][8]
> **[参考信息][8]**
*题图MJ/iso cd image illustration in high resolution, very detailed, 8k*
--------------------------------------------------------------------------------
@ -113,7 +117,7 @@ via: https://www.debugpoint.com/verify-iso-files-linux/
作者:[Arindam][a]
选题:[lkxed][b]
译者:[geekpi](https://github.com/geekpi)
校对:[校对者ID](https://github.com/校对者ID)
校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
@ -127,3 +131,4 @@ via: https://www.debugpoint.com/verify-iso-files-linux/
[6]: https://www.debugpoint.com/wp-content/uploads/2023/04/Verify-ISO-file-using-sha256-command.jpg
[7]: https://www.debugpoint.com/wp-content/uploads/2023/04/Verifying-ISO-file-using-gpg-keys.jpg
[8]: https://linuxmint-installation-guide.readthedocs.io/en/latest/verify.html
[0]: https://img.linux.net.cn/data/attachment/album/202304/25/212733t57u5suu75t58gl5.jpg