Como verificar o .iso em https://www.ubuntu.com (Site Oficial) no OS X mac

4

Uma enxurrada de perguntas de verificação:

A única outra questão que eu vi foi sobre um torrent .iso . Eu tenho o meu do link (Site Oficial)

Minhas perguntas:

  1. Preciso realmente verificar se é do site oficial? Qual é o risco?

  2. Não tem o comando gpg em um mac; posso pular esta etapa?

  3. Fiz uma soma de verificação de 256% do meu .iso e não corresponde ao que foi hospedado @ link ... O que? - Fazendo o download novamente para checar ...

UPDATE / RESOLVIDO :

Dessa vez, minha verificação do SHA256 e do GPG ficou limpa.

Veja o que aprendi:

Faça o download dos arquivos SHA256, não apenas copie e cole em um novo arquivo de texto (isso corromperá a saída de gpg ).

Eu usei curl -O http://releases.ubuntu.com/16.04/SHA256SUMS para fazer o download via terminal.

Tudo o que você precisa é de SHA256SUMS AND SHA256SUMS.gpg não MD5 e SHA1, etc.

Em seguida, siga as etapas descritas aqui: link (e abaixo, se você não tiver gpg instalado no mac get homebrew package manager e execute brew install gnupg

    
por Kolob Canyon 03.01.2017 / 07:37

2 respostas

7
  

Preciso realmente verificar se é do site oficial? Qual é o risco?

Bem, não sei se você percebeu, mas o link não é HTTPS. Você poderia ter baixado facilmente de uma página da Web representada. No entanto, o uso da assinatura PGP permite verificar se o arquivo está correto e da equipe do Ubuntu.

  

Não tem o comando gpg em um mac; posso pular este passo?

Homebrew: link . O que é a vida em um Mac sem homebrew ou afins?

  

Fiz um 256 checksum do meu .iso e não corresponde ao que foi hospedado ...

Não posso dizer realmente - o arquivo foi completamente baixado? Ele foi corrompido de alguma forma?

Note que o Ubuntu oferece torrents oficiais - considere baixar usando esses recursos para confiabilidade.

    
por muru 03.01.2017 / 07:48
4

Responda à pergunta feita:

  1. Preciso realmente verificar se é do site oficial? Qual é o risco?

    • Você precisa fazer isso para não receber uma cópia que tenha sido alterada para dar acesso a alguém ou a alguma organização ao sistema e, portanto, às informações
  2. Não tem o comando gpg em um mac; posso pular este passo?

    • Sim, você pode usar a alternativa listada
  3. Fiz um 256 checksum do meu .iso e não corresponde ao link @ hospedado . .. O que!? - Fazendo o download novamente para checar ...

    • Por favor, verifique se você seguiu as instruções para o último, e além disso, existem muitos outros fatores que poderiam ter causado isso. Mas depois disso, se você ainda não estiver ok , acho que suporte deve ser útil.
por George Udosen 03.01.2017 / 07:51