現在のUbuntu 16.04.5 .isoファイルとそのgpgハッシュは、releases.ubuntu.comで一致していないようです。
/16.04.5/ubuntu-16.04.5-desktop-AMD64.iso( http://releases.ubuntu.com/xenial および http:// tw。 releases.ubuntu.com/16.04 )
ファイルの整合性を確認したいので、グーグルで検索して https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubunt を見つけ、DL sha256sumsおよびsha256sums.gpg
Sha256署名ファイルがUbuntuからのものであることを確認します
gpg --verify SHA256SUMS.gpg SHA256SUMS
(最初にgpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
を介してubuntu keyseverから正しいキーを取得します)
.isoの手動sha256 shasum -a 256 ubuntu-16.04.5-desktop-AMD64.iso
生成する
c66919536dc9dfa46353a195db25b37328bb5c66eaa382ff79b285c2c39d22fb ubuntu-16.04.5-desktop-AMD64.iso
その間 http://releases.ubuntu.com/16.04.5/SHA256SUMS リスト
6b505fd3b6f816f8ff058710f127a9900e9233e496783ce08a0022814d224810
予想されるチェックサムとして
=> 1か月以上稼働している16.04.5 .iso(最終変更2018-07-31)は、実際にはgpgファイルが証明するものではないようですUbuntuから来ています。
ファイルの整合性を検証するステップを台無しにしましたか?チェックサムの不一致の場合、誰に連絡しますか? (それをチュートリアルに追加すると良いでしょう!)
アドバイス/ガイダンスをありがとう、 https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubunt いくつかの小さな問題があるようです-私は走らなければならなかったように感じますISOの整合性を検証するために多くのフープを介して(最初に/usr/bin/Ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
でbrewをインストールし、続いてcoreutilsをインストールしてsha256sumsを取得しようとしました。 shasum -a 256 <myfile>
を使用してsha256ハッシュを計算する方法を手動で検索する必要がありました
最終的には価値があることはわかっていますが、ファイルの信頼性を検証するためにジャンプするのは非常に多くのフープのように感じます。
//注:サーバーバージョンとデスクトップバージョンを試しました-bittorrentファイルは試しませんでした。
編集:この質問を修正する代わりに新しい質問を開いて、すべてのミラーとリリースを追加しました 私のUbuntu SHA256SUMはリリースまたはミラーに関係なく一致しません...何が間違っていますか?
Ubuntu 16.04.5 ISOはどこからダウンロードしましたか?
仮定をテストするには、
diff
用)結果は
6b505fd3b6f816f8ff058710f127a9900e9233e496783ce08a0022814d224810 ubuntu-16.04.5-desktop-AMD64.iso
公式サイトによると、まさにそれが本来あるべきだった。
どこからダウンロードしましたか?または、接続不良が原因で失敗した可能性があります(ダウンロードが無効であるため一致しません)
誰に連絡しますか-ドキュメントに問題があると思われる場合は、ランチパッドにバグを報告してください[ubuntu-docs
パッケージとして]。
悪いダウンロードに関しては-チェックサムが正しいか、ダウンロードが破損している(私の意見では)か、破損したサイトまたは無効なサイトからISOをダウンロードしたと思います。少なくとも私のコピーは完全に一致しました。
注:公式のミラーでは、 https://launchpad.net/ubuntu/+cdmirrors にあるものを意味します
gpgキーをgpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xZZZZZ 0xZZZZZ
これは私が使用したものでも、ドキュメントで見たものでもありませんでした。使用した実際のキーをZに置き換えましたか?または情報がプライベートであると感じたので、それを隠しましたか?