web-dev-qa-db-ja.com

OS X macからhttps://www.ubuntu.com(公式サイト)から.isoを確認する方法

確認の質問の集中:

私が見た他の唯一の質問は、急流の.isoに関するものでした。 https://www.ubuntu.com (公式サイト)

私の質問:

  1. 公式サイトからのものかどうかを本当に確認する必要がありますか?リスクは何ですか?

  2. Macではgpgコマンドを使用しないでください。この手順をスキップできますか?

  3. .isoの256チェックサムを実行しましたが、ホストされている@ https://www.ubuntu.com/download/how-to-verify ...とは一致しませんでした!? -再確認して再確認してください...

更新/解決済み

今回は、SHA256とGPGの検証がきれいになりました。

私が学んだことは次のとおりです。

新しいテキストファイルにコピーして貼り付けるだけではなく、SHA256ファイルをダウンロードします(これによりgpgの出力が破損します)。

curl -O http://releases.ubuntu.com/16.04/SHA256SUMSを使用して、ターミナル経由でダウンロードしました。

必要なのはSHA256SUMS AND SHA256SUMS.gpgだけで、MD5やSHA1などではありません。

次に、ここで説明されている手順に従います。 https://www.ubuntu.com/download/how-to-verify (およびgpgがMacにインストールされていない場合は、homebrewを取得します。パッケージマネージャーと実行brew install gnupg

16.04software-installationmacisomacosx
4
Kolob Canyon

公式サイトからのものかどうかを本当に確認する必要がありますか?リスクは何ですか?

さて、気付いたならわからないが、 http://releases.ubuntu.com/ はHTTPSではない。なりすましのWebページから簡単にダウンロードできます。ただし、PGP署名を使用すると、ファイルが正しいこととUbuntuチームからのものであることを確認できます。

Macではgpgコマンドを使用しないでください。この手順をスキップできますか?

Homebrew it: http://brewformulas.org/Gnupg 。自作などのないMacでの生活はどうですか?

私の.isoの256チェックサムを実行しましたが、ホストされているものと一致しませんでした...

本当に言えません-ファイルは完全にダウンロードされましたか?それは何とか破損しましたか?

Ubuntuは公式のトレントを提供していることに注意してください-信頼性のためにダウンロードすることを検討してください。

7
muru

質問に対する回答:

  1. 公式サイトからのものかどうかを本当に確認する必要がありますか?リスクは何ですか?

    • あなたはこれを行う必要がありますので、あなたはあなたのシステムと情報にアクセスするために何らかの組織にアクセスするために変更されたコピーを取得しません

  2. Macではgpgコマンドを使用しないでください。この手順をスキップできますか?

    • はい、できます、代わりにリストされたalternativeを使用してください

  3. 私の.isoの256チェックサムを実行し、@ https://www.ubuntu.com/download/how-to-verify ...でホストされているものと一致しませんでした!? -再確認して再確認してください...

    • 後者の手順に従っていることを確認してください。また、他にもこの問題を引き起こす可能性のある多くの要因があります。しかし、この後、まだokayでなければ、supportが来るはずです便利で。
4
George Udosen