Você precisa verificar o ISO torrentado?

Navegue suas respostas
2

Eu fiz torrent o ISO e fiquei me perguntando se eu precisava ou não verificar o ISO, por motivos de segurança.

Qual a segurança dos downloads de torrent em relação à integridade dos arquivos?

Estou usando o rTorrent se isso for importante.

    
por Cammy_the_block 04.11.2014 / 01:38

1 resposta

2

Sim, você precisa verificar o ISO usando uma soma de verificação verificada pelo arquivo GPG .

O ISO torrentado é provavelmente o arquivo que o torrent foi planejado para você baixar. No entanto, o arquivo torrent não é necessariamente aquele fornecido pela Canonical. Devido a isso, você deve verificar a integridade do arquivo usando uma soma de verificação que você verifica usando o GPG.

Instruções para verificar ISO

  1. Obtenha o ISO que você deseja baixar.
  2. Faça o download da soma de verificação usando wget http://releases.ubuntu.com/14.10/SHA256SUMS substituindo 14.10 pela versão baixada.
  3. Faça o download do arquivo GPG da soma de verificação usando wget http://releases.ubuntu.com/14.10/SHA256SUMS.gpg novamente, substituindo 14.10 pelo número da versão.
  4. Adicione a chave de assinatura de imagem de CD do Ubuntu ao seu chaveiro com gpg --recv-keys 0xFBB75451
  5. Verifique a soma de verificação usando gpg --verify SHA256SUMS.gpg SHA256SUMS . Se der algo como gpg: Signature made 2014-07-25T01:53:21 CEST using DSA key ID FBB75451 gpg: Good signature from "Ubuntu CD Image Automatic Signing Key <[email protected]>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451 do que a chave é boa.
por Cammy_the_block 04.11.2014 / 02:39
O terminal não fecha com o comando “exit” após a atualização para 14.10 cron não funciona