验证 CentOS 镜像的真伪可以通过以下几种方法进行:
使用 GPG 签名验证
- 下载 CentOS 镜像和对应的 GPG 签名文件。例如,下载 CentOS-7 的 ISO 镜像和 CentOS-7-x86_64-DVD-xxxx.iso.sig 文件。
- 导入 CentOS 的 GPG 公钥:
sudo rpm --import https://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-7
- 验证签名:
rpm -Kv CentOS-7-x86_64-DVD-xxxx.iso
如果签名有效,你会看到类似以下的输出:
CentOS-7-x86_64-DVD-xxxx.iso: (sha1) dsa sha1 md5 gpg OK
使用 SHA256 校验和
- 下载 CentOS 镜像和对应的 SHA256 校验和文件。例如,下载 CentOS-7 的 ISO 镜像和 CentOS-7-x86_64-DVD-xxxx.iso.sha256 文件。
- 计算镜像的 SHA256 校验和:
sha256sum CentOS-7-x86_64-DVD-xxxx.iso
- 比较计算出的校验和与文件中的校验和:
- 打开 CentOS-7-x86_64-DVD-xxxx.iso.sha256 文件,找到对应的校验和行,并与上一步计算出的校验和进行比较。
使用 md5sum 校验和(不推荐)
虽然 MD5 校验和不如 SHA256 安全,但在某些情况下仍然可以使用。
- 下载 CentOS 镜像和对应的 MD5 校验和文件。例如,下载 CentOS-7 的 ISO 镜像和 CentOS-7-x86_64-DVD-xxxx.iso.md5 文件。
- 计算镜像的 MD5 校验和:
md5sum CentOS-7-x86_64-DVD-xxxx.iso
- 比较计算出的校验和与文件中的校验和。
通过以上方法,你可以有效地验证 CentOS 镜像的完整性和真实性。建议优先使用 GPG 签名验证,因为它提供了更高的安全性。