Un barrage de questions de vérification:
La seule autre question que j'ai vue concernait un .iso
torrent. J'ai eu le mien de https://www.ubuntu.com (Site officiel)
Mes questions:
Ai-je vraiment besoin de vérifier s'il provient du site officiel? Quel est le risque?
Ne pas avoir la commande gpg
sur un mac; puis-je sauter cette étape?
Avez-vous effectué une somme de contrôle de 256 de mon .iso
et elle ne correspond pas à celle hébergée @ https://www.ubuntu.com/download/how-to-verify ... Quoi !? - Re-télécharger pour vérifier ...
UPDATE/RESOLV :
Cette fois, les vérifications de mon SHA256 et de GPG sont nettes.
Voici ce que j'ai appris:
Téléchargez les fichiers SHA256, ne vous contentez pas de copier/coller dans un nouveau fichier texte (cela corromprait la sortie de gpg
).
J'ai utilisé curl -O http://releases.ubuntu.com/16.04/SHA256SUMS
pour télécharger via un terminal.
Tout ce dont vous avez besoin est le SHA256SUMS
AND SHA256SUMS.gpg
et non pas MD5 et SHA1, etc.
Suivez ensuite les étapes décrites ici: https://www.ubuntu.com/download/how-to-verify (et ci-dessous si vous n'avez pas installé gpg
sur mac, obtenez homebrew gestionnaire de paquets et exécutez brew install gnupg
Ai-je vraiment besoin de vérifier s'il provient du site officiel? Quel est le risque?
Eh bien, sachez que si vous avez remarqué, mais http://releases.ubuntu.com/ n'est pas HTTPS. Vous auriez pu facilement télécharger à partir d'une page Web imitant. Cependant, l'utilisation de la signature PGP vous permet de vérifier que le fichier est correct et qu'il provient de l'équipe Ubuntu.
Ne pas avoir la commande gpg sur un mac; puis-je sauter cette étape?
Homebrew it: http://brewformulas.org/Gnupg . Quelle est la vie sur un Mac sans homebrew ou autre?
Est-ce qu'une somme de contrôle 256 de mon .iso et il ne correspond pas à celui hébergé ...
Je ne peux pas vraiment dire - le fichier a-t-il été complètement téléchargé? At-il été corrompu d'une manière ou d'une autre?
Notez que Ubuntu propose des torrents officiels - envisagez de télécharger en utilisant ceux-ci pour des raisons de fiabilité.
Réponse à la question posée:
Ai-je vraiment besoin de vérifier s'il provient du site officiel? Quel est le risque?
Ne pas avoir la commande gpg sur un mac; puis-je sauter cette étape?
A fait une somme de contrôle de 256 de mon .iso et il ne correspond pas à celui hébergé @ https://www.ubuntu.com/download/how-to-verify ... Quoi !? - Re-télécharger pour vérifier ...