在我看来,当前的 Ubuntu 16.04.5 .iso 文件及其 gpg 哈希与 releases.ubuntu.com 上不匹配:
我下载了/16.04.5/ubuntu-16.04.5-desktop-amd64.iso (http://releases.ubuntu.com/xenial和http://tw.releases.ubuntu.com/16.04)
为了验证文件的完整性,我在谷歌上搜索了一下,找到了 https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubuntu 它邀请我下载 sha256sums 和 sha256sums.gpg
我验证了sha256签名文件来自Ubuntu
gpg --验证 SHA256SUMS.gpg SHA256SUMS
(首先通过 ubuntu keysever 获取正确的密钥
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092)
.iso 的手动 sha256
shasum -a 256 ubuntu-16.04.5-desktop-amd64.iso生成
c66919536dc9dfa46353a195db25b37328bb5c66eaa382ff79b285c2c39d22fb ubuntu-16.04.5-desktop-amd64.iso同时http://releases.ubuntu.com/16.04.5/SHA256SUMS列表
6b505fd3b6f816f8ff058710f127a9900e9233e496783ce08a0022814d224810作为预期的校验和
=> 看来 16.04.5 .iso 已经发布一个多月了(上次修改2018-07-31) 实际上并不是 gpg 文件所证明的来自 Ubuntu 的文件。
我是否搞错了验证文件完整性的步骤? 如果校验和不匹配,我该联系谁?(最好将其添加到教程中!)
感谢您的建议/指导,https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubuntu似乎有一些小问题 - 我觉得我不得不经历许多麻烦来验证 iso 的完整性(首先必须通过安装 brew,/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
然后尝试安装 coreutils 以获取 sha256sums,但没有成功,尽管教程声称它会在 OSX 上启用该命令...然后必须手动查找如何使用计算 sha256 哈希值shasum -a 256 <myfile>
我知道最终这是值得的,但感觉要经过很多麻烦才能验证文件的真实性,有没有更简单的方法来验证 .iso 文件?
// 注意:我尝试了服务器版本和桌面版本 - 没有尝试过 bittorrent 文件。
编辑:我打开了一个新问题,而不是重新处理这个问题,以添加所有镜像和版本在无论是版本还是镜像,我的 Ubuntu SHA256SUM 都不匹配……我做错了什么?
答案1
您从哪里下载的 Ubuntu 16.04.5 ISO?
为了检验你的假设,
- 我下载了 ISO从我的本地[官方]镜像下载需要 1 小时 31 分钟 1 秒
- 我下载了 SHA256SUM 文件(来自
diff主站点)
结果是
6b505fd3b6f816f8ff058710f127a9900e9233e496783ce08a0022814d224810 ubuntu-16.04.5-desktop-amd64.iso
根据官方网站的描述,这应该正是事实。
您从哪里下载的?或者可能是由于连接不良导致下载失败(不匹配,因为您的下载无效)
至于您联系谁 - 如果您认为文档中存在问题,请在启动板上提交错误 [作为ubuntu-docs软件包]。
至于错误的下载 - 我认为校验和是正确的,您的下载已损坏(在我看来),或者您从损坏或无效的站点下载了 ISO。至少我的副本完全匹配。
注意:官方镜像是指在https://launchpad.net/ubuntu/+cdmirrors
您列出的用于获取 gpg 密钥的命令
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xZZZZZ 0xZZZZZ不是我使用的,也不是我在文档中看到的。您是否用 Z 的密钥替换了您使用的真实密钥?或者觉得这些信息是私密的,所以隐藏了它?