如何验证 Ubuntu 22.04 ISO 下载
我在旧电脑上安装 Ubuntu 22.04 iso 时遇到问题。所以我检查了所有步骤。第 1 步是验证 iso 文件,我按照建议的步骤进行操作 https://ubuntu.com/tutorials/how-to-verify-ubuntu#1-overview 后面的步骤似乎不起作用。例如,命令“gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS”产生了结果:gpg:无法打开签名数据“SHA256SUMS”gpg:无法哈希数据文件:没有这样的文件或目录
并且命令“sha256sum -c SHA256SUMS 2>&1 | grep OK”没有结果。我将其解释为错误的校验和,因此我再次下载了 iso 文件并按照相同的步骤进行操作。但得到了相同的结果。
我想我只需要再次尝试安装。
答案1
按照步骤 3 或第 3 页中的说明进行操作https://ubuntu.com/tutorials/how-to-verify-ubuntu#3-download-checksums-and-signatures你会看见
但是,如果你没有,也不用担心——镜像的校验和和签名是一致的,所以即使你从其他来源下载了 ISO 文件,只要它是最新的并且在此期间没有更新过,你就可以从 http://releases.ubuntu.com相关发布的页面。
您可以从那里下载SHA256SUMS和SHA256SUMS.gpg文件。我还将它们方便地添加到这里:
wget http://releases.ubuntu.com/jammy/SHA256SUMS
wget http://releases.ubuntu.com/jammy/SHA256SUMS.gpg
现在,当您运行命令时,gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS您可能会得到类似以下内容的缺少密钥的信息:
$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature made Thu 10 Aug 2023 12:33:07 PM MDT
gpg: using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Can't check signature: No public key
要导入您的密钥,它是来自的命令gpg,但请记住添加0x到密钥的开头,因为它是十六进制格式。
gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x843938DF228D22F7B3742BC0D94AA3F0EFE21092
现在你的密钥检查应该通过了:
gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature made Thu 10 Aug 2023 12:33:07 PM MDT
gpg: using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" [unknown]
现在,当你运行该sha256sum命令时,它会验证你下载的 ISO 是否正确:
$ sha256sum -c SHA256SUMS 2>&1 | grep OK
ubuntu-22.04.3-desktop-amd64.iso: OK