トレントISOを検証する必要がありますか?
ISOを急流し、セキュリティのためにISOを検証する必要があるかどうか疑問に思っていました。
ファイルの整合性に関して、トレントダウンロードはどの程度安全ですか?
それが重要な場合は、rTorrentを使用しています。
はい、ISOをチェックする必要があります[〜#〜] gpg [〜#〜]ファイルで検証されるチェックサムを使用します。
トレントISOは、ほとんどの場合、トレントがダウンロードするために意図されたファイルです。ただし、トレントファイルは必ずしもCanonicalが提供するものではありません。このため、GPGを使用して確認するチェックサムを使用して、ファイルの整合性を確認する必要があります。
ISOの検証手順
- ダウンロードするISOを取得します。
- 14.10をダウンロードしたリリースに置き換えて、
wget http://releases.ubuntu.com/14.10/SHA256SUMSを使用してチェックサムをダウンロードします。 - 14.10をリリース番号に置き換えて、
wget http://releases.ubuntu.com/14.10/SHA256SUMS.gpgを使用してチェックサムGPGファイルをダウンロードします。 gpg --recv-keys 0xFBB75451を使用して、Ubuntu CD Image Signing Keyをキーリングに追加しますgpg --verify SHA256SUMS.gpg SHA256SUMSを使用してチェックサムを確認します。それがあなたにgpg: Signature made 2014-07-25T01:53:21 CEST using DSA key ID FBB75451 gpg: Good signature from "Ubuntu CD Image Automatic Signing Key <[email protected]>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451のような何かを与えるなら、キーは良いです。