我从他们的网站和 torrent 下载了 Mint KDE iso。到目前为止,我已经下载了四次,按照验证说明操作了四次,并得到了四个不同的 sha256sum没有任何与他们网站上的一致!!
发生了什么事?我的 Linux 系统损坏了吗?我怎么知道?
(由于没有任何类型的 Linux 恶意软件检查器,我感到非常脆弱——假设我今年早些时候下载了损坏的 Mint 版本并且没有阅读宣传,我怎么会知道?我是否仍在运行受感染的系统?)
答案1
今年早些时候,Mint 下载网站遭到黑客攻击,因此他们制定了一个复杂的验证程序。不幸的是,这个程序有点容易出问题。如果你想遵循他们规定的程序,这个程序是最接近万无一失的,他们列出了这个程序这里,这可能是您所遵循的。这里还有一个很好的教程:http://www.howtogeek.com/246332/how-to-verify-a-downloaded-linux-iso-file-wasnt-tampered-with/。
但是,这个过程比其他发行版复杂得多,主要是因为遭到黑客攻击。Mint 的员工现在对他们的存储库非常警惕,他们的新验证程序阻止了黑客的重复攻击。因此,只需手动验证哈希值,它就和任何其他发行版一样安全。如果你想要有点警惕性,只需在接下来的一两天内再次查看 Mint 网站,看看他们是否发现了黑客攻击,或者看看 ISO 或哈希值是否发生了变化。
如果您愿意手动比较哈希值,可以查看发布网页(这是最新 Mint KDE 版本)。它们包含指向当前版本的哈希值的链接(“指向总和的链接”):
现在,它指向这个文件:https://ftp.heanet.ie/mirrors/linuxmint.com/stable/18/sha256sum.txt,显示 32 位和 64 位版本的这些值:
我仅将这些作为需要查找的示例,因为这些值会随着 ISO 的每次更新而改变。
要获取 ISO 的 SHA256 值,请在 Linux 终端中运行以下命令:
sha256sum /path/to/file.iso
如果您从 Windows 下载 ISO,则可以使用各种实用程序来生成哈希值。以下是关联描述获取和使用一些选项,例如 sha256sum.exe。
如果您将发布的哈希值与在 ISO 上运行哈希计算器所得到的值进行比较,它们应该匹配。请注意,随机数匹配的几率是无穷小的,因此当您得到一堆不同的结果时,如果其中任何一个匹配,您就应该没问题。