web-dev-qa-db-ja.com

Ubuntu 16.04.5 sha256署名の不一致の質問

現在のUbuntu 16.04.5 .isoファイルとそのgpgハッシュは、releases.ubuntu.comで一致していないようです。

  1. /16.04.5/ubuntu-16.04.5-desktop-AMD64.iso( http://releases.ubuntu.com/xenial および http:// tw。 releases.ubuntu.com/16.04

  2. ファイルの整合性を確認したいので、グーグルで検索して https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubunt を見つけ、DL sha256sumsおよびsha256sums.gpg

  3. Sha256署名ファイルがUbuntuからのものであることを確認します

    gpg --verify SHA256SUMS.gpg SHA256SUMS

(最初にgpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092を介してubuntu keyseverから正しいキーを取得します)

  1. .isoの手動sha256 shasum -a 256 ubuntu-16.04.5-desktop-AMD64.iso

    生成する

     c66919536dc9dfa46353a195db25b37328bb5c66eaa382ff79b285c2c39d22fb ubuntu-16.04.5-desktop-AMD64.iso

    その間 http://releases.ubuntu.com/16.04.5/SHA256SUMS リスト

     6b505fd3b6f816f8ff058710f127a9900e9233e496783ce08a0022814d224810

    予想されるチェックサムとして

    => 1か月以上稼働している16.04.5 .iso(最終変更2018-07-31)は、実際にはgpgファイルが証明するものではないようですUbuntuから来ています。

ファイルの整合性を検証するステップを台無しにしましたか?チェックサムの不一致の場合、誰に連絡しますか? (それをチュートリアルに追加すると良いでしょう!)

アドバイス/ガイダンスをありがとう、 https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubunt いくつかの小さな問題があるようです-私は走らなければならなかったように感じますISOの整合性を検証するために多くのフープを介して(最初に/usr/bin/Ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"でbrewをインストールし、続いてcoreutilsをインストールしてsha256sumsを取得しようとしました。 shasum -a 256 <myfile>を使用してsha256ハッシュを計算する方法を手動で検索する必要がありました

最終的には価値があることはわかっていますが、ファイルの信頼性を検証するためにジャンプするのは非常に多くのフープのように感じます。

//注:サーバーバージョンとデスクトップバージョンを試しました-bittorrentファイルは試しませんでした。

編集:この質問を修正する代わりに新しい質問を開いて、すべてのミラーとリリースを追加しました 私のUbuntu SHA256SUMはリリースまたはミラーに関係なく一致しません...何が間違っていますか?

16.04gnupgsha256
1
FJX

Ubuntu 16.04.5 ISOはどこからダウンロードしましたか?

仮定をテストするには、

  1. 私はローカル(公式)ミラーから1時間31分1秒かけてISOをダウンロードしました
  2. SHA256SUMファイルをダウンロードしました(メインサイトからdiff用)

結果は

6b505fd3b6f816f8ff058710f127a9900e9233e496783ce08a0022814d224810  ubuntu-16.04.5-desktop-AMD64.iso

公式サイトによると、まさにそれが本来あるべきだった。

どこからダウンロードしましたか?または、接続不良が原因で失敗した可能性があります(ダウンロードが無効であるため一致しません)

誰に連絡しますか-ドキュメントに問題があると思われる場合は、ランチパッドにバグを報告してください[ubuntu-docsパッケージとして]。

悪いダウンロードに関しては-チェックサムが正しいか、ダウンロードが破損している(私の意見では)か、破損したサイトまたは無効なサイトからISOをダウンロードしたと思います。少なくとも私のコピーは完全に一致しました。

注:公式のミラーでは、 https://launchpad.net/ubuntu/+cdmirrors にあるものを意味します

gpgキーをgpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xZZZZZ 0xZZZZZこれは私が使用したものでも、ドキュメントで見たものでもありませんでした。使用した実際のキーをZに置き換えましたか?または情報がプライベートであると感じたので、それを隠しましたか?

1
guiverc