web-dev-qa-db-fra.com

Comment vérifier .iso à partir de https://www.ubuntu.com (site officiel) à partir de Mac OS X

Un barrage de questions de vérification:

La seule autre question que j'ai vue concernait un .iso torrent. J'ai eu le mien de https://www.ubuntu.com (Site officiel)

Mes questions:

  1. Ai-je vraiment besoin de vérifier s'il provient du site officiel? Quel est le risque?

  2. Ne pas avoir la commande gpg sur un mac; puis-je sauter cette étape?

  3. Avez-vous effectué une somme de contrôle de 256 de mon .iso et elle ne correspond pas à celle hébergée @ https://www.ubuntu.com/download/how-to-verify ... Quoi !? - Re-télécharger pour vérifier ...

UPDATE/RESOLV :

Cette fois, les vérifications de mon SHA256 et de GPG sont nettes.

Voici ce que j'ai appris:

Téléchargez les fichiers SHA256, ne vous contentez pas de copier/coller dans un nouveau fichier texte (cela corromprait la sortie de gpg).

J'ai utilisé curl -O http://releases.ubuntu.com/16.04/SHA256SUMS pour télécharger via un terminal.

Tout ce dont vous avez besoin est le SHA256SUMS AND SHA256SUMS.gpg et non pas MD5 et SHA1, etc.

Suivez ensuite les étapes décrites ici: https://www.ubuntu.com/download/how-to-verify (et ci-dessous si vous n'avez pas installé gpg sur mac, obtenez homebrew gestionnaire de paquets et exécutez brew install gnupg

4
Kolob Canyon

Ai-je vraiment besoin de vérifier s'il provient du site officiel? Quel est le risque?

Eh bien, sachez que si vous avez remarqué, mais http://releases.ubuntu.com/ n'est pas HTTPS. Vous auriez pu facilement télécharger à partir d'une page Web imitant. Cependant, l'utilisation de la signature PGP vous permet de vérifier que le fichier est correct et qu'il provient de l'équipe Ubuntu.

Ne pas avoir la commande gpg sur un mac; puis-je sauter cette étape?

Homebrew it: http://brewformulas.org/Gnupg . Quelle est la vie sur un Mac sans homebrew ou autre?

Est-ce qu'une somme de contrôle 256 de mon .iso et il ne correspond pas à celui hébergé ...

Je ne peux pas vraiment dire - le fichier a-t-il été complètement téléchargé? At-il été corrompu d'une manière ou d'une autre?

Notez que Ubuntu propose des torrents officiels - envisagez de télécharger en utilisant ceux-ci pour des raisons de fiabilité.

7
muru

Réponse à la question posée:

  1. Ai-je vraiment besoin de vérifier s'il provient du site officiel? Quel est le risque?

    • Vous devez faire cela pour ne pas obtenir une copie qui a été modifiée pour donner une organisation ou une organisation à votre système et donc des informations
  2. Ne pas avoir la commande gpg sur un mac; puis-je sauter cette étape?

    • Oui, vous pouvez utiliser l’option indiquée à la place.
  3. A fait une somme de contrôle de 256 de mon .iso et il ne correspond pas à celui hébergé @ https://www.ubuntu.com/download/how-to-verify ... Quoi !? - Re-télécharger pour vérifier ...

    • Veuillez vérifier que vous avez suivi les instructions qui y ont été données et qu’il existe de nombreux autres facteurs qui pourraient l’avoir causé. Mais après cela, si vous n'êtes toujours pas d'accord , alors je suppose que le support devrait à portée de main.
4
George Udosen