Ubuntu镜像更新后,为了验证其完整性,你可以使用SHA256SUMS文件来检查下载的镜像文件的哈希值是否与官方提供的哈希值相匹配。以下是具体步骤:
下载Ubuntu镜像和对应的SHA256SUMS文件
.sha256)。计算ISO镜像的SHA256哈希值 打开终端,导航到你下载ISO镜像的目录,然后运行以下命令来计算哈希值:
sha256sum ubuntu.iso
这将输出ISO文件的SHA256哈希值。
比较哈希值
打开SHA256SUMS文件,并找到与你的ISO文件对应的行。例如,如果你下载的是ubuntu-20.04.1-desktop-amd64.iso,你应该查找以下行:
<calculated_hash> ubuntu-20.04.1-desktop-amd64.iso
将<calculated_hash>替换为你在步骤2中计算出的哈希值,并与文件中的哈希值进行比较。如果两者匹配,则说明ISO镜像是完整的且未被篡改。
Ubuntu 18.04及更高版本还提供了GPG签名来验证ISO镜像的完整性。
下载Ubuntu镜像和对应的GPG签名文件
.sig)。导入Ubuntu的GPG密钥 打开终端,运行以下命令导入Ubuntu的GPG密钥:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys <KEY_ID>
其中<KEY_ID>是Ubuntu GPG密钥的ID,通常可以在Ubuntu官方网站上找到。
验证ISO镜像的签名 导入密钥后,运行以下命令来验证ISO镜像的签名:
gpg --verify ubuntu.iso.sig ubuntu.iso
如果签名有效,你将看到类似以下的输出:
Good signature from "Ubuntu Release Signing Key <key_id>" [unknown]
通过以上任一方法,你都可以验证Ubuntu镜像更新后的完整性。