Avez-vous besoin de vérifier l'ISO torrent?
J'ai torpillé l'ISO et je me demandais si je devais ou non vérifier l'ISO pour des raisons de sécurité.
Quel est le niveau de sécurité des téléchargements torrent en ce qui concerne l’intégrité des fichiers?
J'utilise rTorrent si cela compte.
Oui, vous devez vérifier l'ISO en utilisant une somme de contrôle vérifiée par le fichier GPG.
Le fichier ISO que le torrent est destiné à télécharger est très probablement l'ISO torrent. Cependant, le fichier torrent n'est pas nécessairement celui fourni par Canonical. C'est pourquoi vous devez vérifier l'intégrité du fichier à l'aide d'une somme de contrôle que vous vérifiez à l'aide de GPG.
Instructions pour la vérification de l'ISO
- Obtenez l'ISO que vous souhaitez télécharger.
- Téléchargez la somme de contrôle en utilisant
wget http://releases.ubuntu.com/14.10/SHA256SUMSen remplaçant 14.10 par la version que vous avez téléchargée. - Téléchargez le fichier GPG de somme de contrôle en utilisant
wget http://releases.ubuntu.com/14.10/SHA256SUMS.gpgen remplaçant à nouveau 14.10 par le numéro de version. - Ajoutez la clé de signature d'image de CD Ubuntu à votre trousseau de clés avec
gpg --recv-keys 0xFBB75451 - Vérifiez la somme de contrôle à l'aide de
gpg --verify SHA256SUMS.gpg SHA256SUMS. Si cela vous donne quelque chose commegpg: Signature made 2014-07-25T01:53:21 CEST using DSA key ID FBB75451 gpg: Good signature from "Ubuntu CD Image Automatic Signing Key <[email protected]>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451alors la clé est bonne.