目前还不清楚网站。如果基础操作系统映像未经过身份验证,您如何推断安全性?
答案1
是的。Ubuntu 的每个版本和衍生版本都有校验和。
请参见这里。
Ubuntu 核心示例
- 转到上面的链接。
- 选择 旁边的链接
ubuntu-core
。 - 选择所需的版本。在此示例中,我们选择
16.04
。 - 选择所需的分支。列表中只有一个,因此我们选择
beta-2
。 - 下一页显示与该版本和分支相关的所有文件。这些
*SUMS
文件包含校验和。这些*gpg
文件分别是与每个校验和文件相关的分离的 GPG 签名。
确认
根据上面的例子,这是SHA256SUM
文件。
4c78cc17b21d47f5b808556d1485bab783e1e080b1d587517819dddf0e8b53f0 *ubuntu-core-16.04-beta2-core-amd64.tar.gz c8c8733f235d734550326d7584e3eccfbc9bb5ff0f15341fa89962f7589494be *ubuntu-core-16.04-beta2-core-arm64.tar.gz 46d047b59bb71af61e31f4d5fe90d271d9dca1a0ee6b31fd4a5a67c3de793780 *ubuntu-core-16.04-beta2-core-armhf.tar.gz b16853573b8d83d570511899bddae9b468bdf86532603a6de6881911663f13e7 *ubuntu-core-16.04-beta2-core-i386.tar.gz 1712246003dc1b46ab25143cf0d476a95a76467c052da2b11d119238d0c1dc43 *ubuntu-core-16.04-beta2-core-powerpc.tar.gz 1c46e0582648bfe221322cae88a4420820c163c07660b2e53719ae0ec966a93d *ubuntu-core-16.04-beta2-core-ppc64el.tar.gz
右侧的每个文件的左侧都有其校验和。
接下来我通过命令验证文件的完整性sha256sum
。
norman@laptop:~/Downloads$ ls SHA256SUMS.txt ubuntu-core-16.04-beta2-核心-amd64.tar.gz ubuntu-core-16.04-beta2-核心-arm64.tar.gz ubuntu-core-16.04-beta2-核心-armhf.tar.gz ubuntu-core-16.04-beta2-核心-i386.tar.gz ubuntu-core-16.04-beta2-核心-powerpc.tar.gz ubuntu-core-16.04-beta2-核心-ppc64el.tar.gz norman@laptop:~/Downloads$ sha256sum -c SHA256SUMS.txt ubuntu-core-16.04-beta2-core-amd64.tar.gz:确定 ubuntu-core-16.04-beta2-core-arm64.tar.gz:确定 ubuntu-core-16.04-beta2-core-armhf.tar.gz:确定 ubuntu-core-16.04-beta2-core-i386.tar.gz:确定 ubuntu-core-16.04-beta2-core-powerpc.tar.gz:确定 ubuntu-core-16.04-beta2-core-ppc64el.tar.gz:确定 norman@laptop:~/下载$
结论
您可以将此方法应用于任何其他 Ubuntu 版本/分支。
如果您有任何疑问,请随时询问。
祝您度过愉快的一天!