您需要验证 torrented ISO 吗？

Question

是的，你需要检查 ISO使用由通用石油气文件。

torrent 的 ISO 很可能是 torrent 想要您下载的文件。但是，torrent 文件不一定是 Canonical 提供的文件。因此，您必须使用 GPG 验证的校验和来检查文件的完整性。

ISO 验证说明

获取您想要下载的 ISO。
下载校验和，并使用wget http://releases.ubuntu.com/14.10/SHA256SUMS您下载的版本替换 14.10。
下载校验和 GPG 文件，wget http://releases.ubuntu.com/14.10/SHA256SUMS.gpg再次使用版本号替换 14.10。
使用以下命令将 Ubuntu CD 映像签名密钥添加到你的密钥环中：gpg --recv-keys 0xFBB75451
使用验证校验和gpg --verify SHA256SUMS.gpg SHA256SUMS。如果它返回类似的结果，则密钥有效。gpg: Signature made 2014-07-25T01:53:21 CEST using DSA key ID FBB75451 gpg: Good signature from "Ubuntu CD Image Automatic Signing Key <[email protected]>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451

Answer 1

是的，你需要检查 ISO使用由通用石油气文件。

torrent 的 ISO 很可能是 torrent 想要您下载的文件。但是，torrent 文件不一定是 Canonical 提供的文件。因此，您必须使用 GPG 验证的校验和来检查文件的完整性。

获取您想要下载的 ISO。
下载校验和，并使用wget http://releases.ubuntu.com/14.10/SHA256SUMS您下载的版本替换 14.10。
下载校验和 GPG 文件，wget http://releases.ubuntu.com/14.10/SHA256SUMS.gpg再次使用版本号替换 14.10。
使用以下命令将 Ubuntu CD 映像签名密钥添加到你的密钥环中：gpg --recv-keys 0xFBB75451
使用验证校验和gpg --verify SHA256SUMS.gpg SHA256SUMS。如果它返回类似的结果，则密钥有效。gpg: Signature made 2014-07-25T01:53:21 CEST using DSA key ID FBB75451 gpg: Good signature from "Ubuntu CD Image Automatic Signing Key <[email protected]>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451