您可能经常下载一些开源软件,例如各种 Linux 发行版 ISO。 下载时,您可能还会注意到下载校验和文件的链接。 那个链接是干什么用的? 实际上,Linux 发行版分发校验和文件以及源 ISO 文件以验证下载文件的完整性。 使用文件的校验和,您可以验证下载的文件是真实的并且没有被篡改。 当您从其他地方下载文件时,它特别有用,而不是像第三方网站这样更有可能篡改文件的原始站点。 强烈建议在从任何第三方下载文件时验证校验和。
在本文中,我们将通过几个步骤帮助您验证 Ubuntu 操作系统中的任何下载。 对于本文,我使用 Ubuntu 18.04 LTS 来描述该过程。 另外,我下载了 ubuntu-18.04.2-desktop-amd64.iso 并将在本文中用于验证过程。
您可以使用两种方法来验证下载文件的完整性。 第一种方法是通过 SHA256 散列,这是一种快速但不太安全的方法。 第二种是通过 gpg 密钥,这是一种更安全的检查文件完整性的方法。
使用 SHA256 哈希验证下载
在第一种方法中,我们将使用散列来验证我们的下载。 散列是验证系统上下载的文件是否与原始源文件相同并且未被第三方更改的验证过程。 该方法的步骤如下:
第 1 步:下载 SHA256SUMS 文件
您需要从官方 Ubuntu 镜像中找到 SHA256SUMS 文件。 镜像页面包括一些额外的文件以及 Ubuntu 映像。 我正在使用以下镜像下载 SHA256SUMS 文件:
https://releases.ubuntu.com/18.04/
找到文件后,单击它以将其打开。 它包含 Ubuntu 提供的原始文件的校验和。
