一连串的验证问题:
我看到的唯一另一个问题是关于 torrented 的.iso。我是从https://www.ubuntu.com(官方网站)
我的问题:
我是否真的需要验证它是否来自官方网站?风险是什么?
gpg在 Mac 上没有命令;我可以跳过这个步骤吗?对我的进行了 256 校验
.iso,但它与托管的 @ 不匹配https://www.ubuntu.com/download/how-to-verify...什么!?——重新下载以仔细检查……
更新/已解决:
这次我的 SHA256 和 GPG 验证结果很顺利。
以下是我了解到的情况:
下载 SHA256 文件,不要仅仅复制并粘贴到新的文本文件中(这会损坏输出gpg)。
我以前都是curl -O http://releases.ubuntu.com/16.04/SHA256SUMS通过终端下载的。
您所需要的只是SHA256SUMSAND,SHA256SUMS.gpg而不是 MD5 和 SHA1 等。
然后按照此处概述的步骤进行操作:https://www.ubuntu.com/download/how-to-verify(如果你没有gpg在 Mac 上安装,请获取 Homebrew 包管理器并运行brew install gnupg
答案1
我是否真的需要验证它是否来自官方网站?风险是什么?
嗯,不知道你是否注意到,但是http://releases.ubuntu.com/不是 HTTPS。您可能很容易从冒充的网页下载。但是,使用 PGP 签名可让您验证文件是否正确且来自 Ubuntu 团队。
Mac 上没有 gpg 命令;我可以跳过这一步吗?
自制:http://brewformulas.org/Gnupg。如果没有自制软件或类似软件,Mac 上的生活会怎样?
对我的 .iso 进行了 256 校验,结果与托管的不匹配...
真的说不准——文件下载完了吗?它是不是被损坏了?
请注意,Ubuntu 提供官方种子 - 为了可靠性,请考虑使用这些种子下载。
答案2
回答所提问题:
我是否真的需要验证它是否来自官方网站?风险是什么?
- 你需要这样做,这样你就不会得到一份被修改过的副本,某个人或某个组织访问您的系统并获取信息
Mac 上没有 gpg 命令;我可以跳过这一步吗?
- 是的,你可以使用选择改为列出
对我的 .iso 进行了 256 校验,结果与托管的 @ 不匹配https://www.ubuntu.com/download/how-to-verify...什么!?——重新下载以仔细检查……
- 请检查您是否按照那里的说明进行操作,此外还有许多其他因素可能导致这种情况。但在此之后,如果您仍然没有好的那么我想支持应该会派上用场。