GNU/Linux >> Linux の 問題 >  >> Ubuntu

ダウンロードしたUbuntuISOイメージのチェックサムを確認する方法

このチュートリアルでは、ダウンロードしたUbuntuISOイメージの信頼性を検証する方法を学習します。目的は、UbuntuでダウンロードされたISOが改ざんされておらず、何らかの形で破損しておらず、マルウェアがないことを確認することです。

このチュートリアルでは、次のことを学びます。

  • 正しい署名キーを取得する方法
  • 正しい署名キーをインポートする方法
  • チェックサムファイルの内容を確認する方法
  • ダウンロードしたUbuntuISOイメージチェックサムを確認する方法

ダウンロードしたUbuntuISOイメージチェックサムを確認する方法

使用されるソフトウェア要件と規則

システム ソフトウェア その他 規約
ソフトウェア要件とLinuxコマンドラインの規則
カテゴリ 使用する要件、規則、またはソフトウェアバージョン
インストールまたはアップグレードされたUbuntu20.04Focal Fossa
N / A
rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。
–指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド
$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります

ダウンロードしたUbuntuISOイメージのチェックサムをステップバイステップで確認する方法

  1. 最初のステップは、UbuntuISOイメージをダウンロードすることです。ほとんどの場合、このステップはすでに完了しています。このチュートリアルでは、Ubuntu20.04ISOイメージを使用してダウンロードします。次のステップに進む前に、UbuntuISOイメージを利用できるようにしておく必要があります。例:
    $ ls
focal-desktop-amd64.iso
  2. 実際のISOイメージをダウンロードしたのと同じUbuntuサーバーの場所から、関連するSHA256SUMSもダウンロードする必要があります。 チェックサムとSHA256SUMS.gpg 署名ファイル。
    ご存知ですか?
    SHA1SUMSのいずれかを使用してUbuntuISOイメージのチェックサムを確認できること またはSHA256SUMS またはMD5SUM メッセージダイジェスト。これらの検証方法はいずれも有効であり、ニーズに最も適した方法を選択する必要があります。検証方法の手順は、3つすべてで同じです。

    利用可能なSHA256SUMS チェックサムとSHA256SUMS.gpg 署名ファイルと実際のUbuntuISOイメージ。

    準備ができたら、この段階でディレクトリのコンテンツに次のファイルが含まれているはずです。

    $ ls
focal-desktop-amd64.iso  SHA256SUMS  SHA256SUMS.gpg
  3. 次に、SHA1SUMSのコンテンツを認証するために、正しい署名キーを取得する必要があります。 チェックサムファイル。これを行うには、以下のgpgを実行します コマンド:
    $ gpg --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature made Mon 09 Mar 2020 18:58:10 AEDT
gpg:                using RSA key D94AA3F0EFE21092
gpg: Can't check signature: No public key

    上記の出力は、使用されている署名キーがD94AA3F0EFE21092であることを示しています。 そして、私たちのシステムは現在このキーを利用できません。不足している署名キーをインポートするには、次のコマンドを実行します。

    $ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys D94AA3F0EFE21092
gpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) " imported
gpg: Total number processed: 1
gpg:               imported: 1

    上記のインポートコマンドの出力を調べて、公開鍵の所有者を確認します。

  4. Ubuntu CD Image Automatic Signing Keyを使用 インポートすると、SHA1SUMSのコンテンツを検証する準備が整いました チェックサムファイル:
    $ gpg --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature made Mon 09 Mar 2020 18:58:10 AEDT
gpg:                using RSA key D94AA3F0EFE21092
gpg: Good signature from "Ubuntu CD Image Automatic Signing Key (2012) " [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

    上記のコマンドを出力すると、Good signatureが生成されます。 メッセージ。

  5. 最後のステップは、Ubuntu ISOイメージのダイジェストチェックサムを確認し、それをSHA1SUMSのコンテンツと比較することです。 チェックサムファイル。これを行うには、次を実行します。
    $ sha256sum -c SHA256SUMS
focal-desktop-amd64.iso: OK

    または、最初にチェックサムを生成し、出力をチェックサムファイルの内容と手動で比較することもできます。両方のチェックサムが一致する必要があります:

    $ sha256sum focal-desktop-amd64.iso 
8807ddb1927e341c97031c20da88368276be4e3601c31846db41e32cb44027ef  focal-desktop-amd64.iso
$ cat SHA256SUMS
8807ddb1927e341c97031c20da88368276be4e3601c31846db41e32cb44027ef *focal-desktop-amd64.iso

Ubuntu

  1. ダウンロードしたDebianISOイメージの信憑性を検証する方法

  2. Ubuntu18.04以降にgThumbをインストールする方法

  3. Ubuntu16.04にCheveretoImageHostingをインストールする方法

  1. Isoイメージに対してCdを検証する方法は?

  2. Ubuntu代替CDからインストールする方法は?

  3. Ubuntu クラウド イメージにパスワードを設定するにはどうすればよいですか?

  1. UbuntuLinuxでISOファイルを開く方法

  2. Linuxでチェックサムを確認する方法

  3. ISO がハイブリッドかどうかを判断するにはどうすればよいですか?