GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment vérifier la somme de contrôle de l'image ISO Ubuntu téléchargée

Dans ce didacticiel, vous apprendrez à vérifier l'authenticité de l'image ISO Ubuntu téléchargée. L'objectif est de s'assurer que l'ISO téléchargée sur Ubuntu n'a pas été modifiée, qu'elle n'est pas corrompue d'une manière ou d'une autre et qu'elle est exempte de logiciels malveillants.

Dans ce didacticiel, vous apprendrez :

  • Comment obtenir la bonne clé de signature
  • Comment importer la bonne clé de signature
  • Comment vérifier le contenu du fichier de somme de contrôle
  • Comment vérifier la somme de contrôle de l'image ISO Ubuntu téléchargée

Comment vérifier la somme de contrôle de l'image ISO Ubuntu téléchargée

Configuration logicielle requise et conventions utilisées

Configuration logicielle requise et conventions de ligne de commande Linux
Catégorie Exigences, conventions ou version du logiciel utilisée
Système A installé ou mis à jour Ubuntu 20.04 Focal Fossa
Logiciel N/A
Autre Accès privilégié à votre système Linux en tant que root ou via le sudo commande.
Conventions # - nécessite que les commandes linux données soient exécutées avec les privilèges root soit directement en tant qu'utilisateur root, soit en utilisant sudo commande
$ – nécessite que les commandes linux données soient exécutées en tant qu'utilisateur normal non privilégié

Comment vérifier les instructions étape par étape de la somme de contrôle de l'image ISO Ubuntu téléchargée

  1. La première étape consiste à télécharger l'image ISO d'Ubuntu. Vous avez probablement déjà terminé cette étape. Dans ce didacticiel, nous utiliserons et téléchargerons l'image ISO d'Ubuntu 20.04. Avant de passer à l'étape suivante, vous devez disposer d'une image ISO Ubuntu. Exemple :
    $ lsfocal-desktop-amd64.iso
  2. Depuis le même emplacement de serveur Ubuntu que vous avez téléchargé l'image ISO réelle, vous devrez également télécharger le SHA256SUMS correspondant somme de contrôle et SHA256SUMS.gpg fichiers de signature.
    LE SAVIEZ-VOUS ?
    Que vous pouvez vérifier la somme de contrôle de l'image ISO d'Ubuntu en utilisant soit SHA1SUMS ou SHA256SUMS ou MD5SUM résumés de messages. Toutes ces méthodes de vérification sont valides et vous devez choisir celle qui correspond le mieux à vos besoins. La procédure de méthode de vérification est la même pour les trois.

    Disponible SHA256SUMS somme de contrôle et SHA256SUMS.gpg fichiers de signature avec l'image ISO réelle d'Ubuntu.

    Une fois prêt, le contenu de votre répertoire devrait à ce stade contenir les fichiers suivants :

    $ lsfocal-desktop-amd64.iso SHA256SUMS SHA256SUMS.gpg
  3. Ensuite, nous devons obtenir la clé de signature correcte afin d'authentifier le contenu du SHA1SUMS fichier de somme de contrôle. Pour ce faire, exécutez le gpg ci-dessous commande :
    $ gpg --verify SHA256SUMS.gpg SHA256SUMSgpg :signature effectuée le lundi 09 mars 2020 18:58:10 AEDTgpg :utilisation de la clé RSA D94AA3F0EFE21092 gpg :impossible de vérifier la signature :aucune clé publique

    La sortie ci-dessus indique que la clé de signature utilisée est D94AA3F0EFE21092 et que notre système ne dispose pas actuellement de cette clé. Pour importer la clé de signature manquante, procédez comme suit :

    $ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys D94AA3F0EFE21092gpg :clé D94AA3F0EFE21092 :clé publique "Clé de signature automatique d'image CD Ubuntu (2012)  " importgpg :Nombre total traité :1gpg :importé :1

    Inspectez la sortie de la commande d'importation ci-dessus et recherchez le propriétaire de la clé publique.

  4. Avec la Ubuntu CD Image Automatic Signing Key importé nous sommes prêts à valider le contenu du SHA1SUMS fichier de somme de contrôle :
    $ gpg --verify SHA256SUMS.gpg SHA256SUMSgpg :signature effectuée le lundi 09 mars 2020 18:58:10 AEDTgpg :utilisation de la clé RSA D94AA3F0EFE21092gpg :Bonne signature de "Ubuntu CD Image Automatic Signing Key (2012) " [inconnu]gpg :AVERTISSEMENT :cette clé n'est pas certifiée avec une signature de confiance !gpg :rien n'indique que la signature appartient au propriétaire. 
    
 La sortie de la commande ci-dessus devrait produire le Good signature message.
  5. La dernière étape consiste à vérifier la somme de contrôle du résumé de l'image ISO d'Ubuntu et à la comparer avec le contenu de SHA1SUMS fichier de somme de contrôle. Pour ce faire, exécutez :
    $ sha256sum -c SHA256SUMSfocal-desktop-amd64.iso :OK

    Alternativement, vous pouvez simplement générer d'abord la somme de contrôle et comparer manuellement la sortie avec le contenu du fichier de somme de contrôle. Les deux sommes de contrôle doivent correspondre :

    $ sha256sum focal-desktop-amd64.iso 8807ddb1927e341c97031c20da88368276be4e3601c31846db41e32cb44027ef focal-desktop-amd64.iso$ cat SHA256SUMS8807ddb1927e341c97031c20da88368276be4e3601c31846db41e32cb44027ef *focal-desktop-amd64.iso

Ubuntu

  1. Comment installer gThumb sur Ubuntu 18.04 et supérieur

  2. Comment installer Chevereto Image Hosting sur Ubuntu 16.04

  3. Comment vérifier un CD par rapport à une image ISO ?

  4. Comment déterminer si un ISO est un hybride ?

  5. Comment définir un mot de passe sur une image cloud Ubuntu ?

Comment installer Harbor Image Registry dans Ubuntu 20.04

Comment créer un fichier ISO dans Ubuntu 18.04 LTS

Comment vérifier un téléchargement dans Ubuntu avec le hachage SHA256 ou la clé GPG

Comment installer la visionneuse d'images Nomacs dans Ubuntu

Comment installer Glimpse Image Editor sur Ubuntu 20.04

Comment installer YOGA Image Optimizer sur Ubuntu 20.04