V tomto tutoriálu se dozvíte, jak ověřit pravost staženého ISO obrazu Ubuntu. Cílem je zajistit, aby ISO stažené Ubuntu nebylo upraveno, nebylo nějakým způsobem poškozeno a neobsahovalo malware.
V tomto tutoriálu se naučíte:
- Jak získat správný podpisový klíč
- Jak importovat správný podpisový klíč
- Jak ověřit obsah souboru kontrolního součtu
- Jak ověřit stažený kontrolní součet ISO obrazu Ubuntu
Jak ověřit stažený kontrolní součet obrazu ISO Ubuntu Požadavky na software a použité konvence
| Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | Nainstalováno nebo upgradováno Ubuntu 20.04 Focal Fossa |
| Software | Není k dispozici |
| Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Jak ověřit stažený kontrolní součet ISO obrazu Ubuntu krok za krokem
- Prvním krokem je stažení obrazu ISO Ubuntu. S největší pravděpodobností jste tento krok již dokončili. V tomto tutoriálu použijeme a stáhneme obraz ISO Ubuntu 20.04. Než přejdete k dalšímu kroku, měli byste mít k dispozici obraz ISO Ubuntu. Příklad:
$ ls focal-desktop-amd64.iso
- Ze stejného umístění serveru Ubuntu, ze kterého jste stáhli skutečný obraz ISO, budete také muset stáhnout relevantní
SHA256SUMSkontrolní součet aSHA256SUMS.gpgpodpisové soubory.VĚDĚLI JSTE?
Že můžete ověřit kontrolní součet obrazu Ubuntu ISO pomocíSHA1SUMSneboSHA256SUMSneboMD5SUMvýtahy zpráv. Každá z těchto metod ověření je platná a měli byste si vybrat tu, která nejlépe vyhovuje vašim potřebám. Postup metody ověření je u všech tří stejný.
Dostupné SHA256SUMSkontrolní součet aSHA256SUMS.gpgpodpisové soubory spolu se skutečným obrazem ISO Ubuntu.Jakmile budete připraveni, obsah vašeho adresáře by měl v této fázi obsahovat následující soubory:
$ ls focal-desktop-amd64.iso SHA256SUMS SHA256SUMS.gpg
- Dále potřebujeme získat správný podpisový klíč, abychom mohli ověřit obsah
SHA1SUMSsoubor kontrolního součtu. Chcete-li tak učinit, spusťte níže uvedenýgpgpříkaz:$ gpg --verify SHA256SUMS.gpg SHA256SUMS gpg: Signature made Mon 09 Mar 2020 18:58:10 AEDT gpg: using RSA key D94AA3F0EFE21092 gpg: Can't check signature: No public key
Výše uvedený výstup znamená, že použitý podpisový klíč je
D94AA3F0EFE21092a že náš systém momentálně tento klíč nemá k dispozici. Chcete-li importovat chybějící podpisový klíč, spusťte:$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys D94AA3F0EFE21092 gpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012)
Zkontrolujte výstup výše uvedeného příkazu import a zkontrolujte vlastníka veřejného klíče.
- S
Ubuntu CD Image Automatic Signing Keyjsme připraveni ověřit obsahSHA1SUMSsoubor kontrolního součtu:$ gpg --verify SHA256SUMS.gpg SHA256SUMS gpg: Signature made Mon 09 Mar 2020 18:58:10 AEDT gpg: using RSA key D94AA3F0EFE21092 gpg: Good signature from "Ubuntu CD Image Automatic Signing Key (2012)
Výstup výše uvedeného příkazu by měl vytvořit
Good signaturezpráva. - Posledním krokem je ověřit kontrolní součet souhrnu obrazu ISO Ubuntu a porovnat jej s obsahem
SHA1SUMSsoubor kontrolního součtu. Chcete-li to provést, spusťte:$ sha256sum -c SHA256SUMS focal-desktop-amd64.iso: OK
Případně můžete jednoduše nejprve vygenerovat kontrolní součet a ručně porovnat výstup s obsahem souboru kontrolního součtu. Oba kontrolní součty by se měly shodovat:
$ sha256sum focal-desktop-amd64.iso 8807ddb1927e341c97031c20da88368276be4e3601c31846db41e32cb44027ef focal-desktop-amd64.iso $ cat SHA256SUMS 8807ddb1927e341c97031c20da88368276be4e3601c31846db41e32cb44027ef *focal-desktop-amd64.iso