Необходимо ли проверить torrented ISO?

Question 1

Я torrented, ISO и задавался вопросом, должен ли я был проверить ISO в целях безопасности.

Насколько безопасный загрузки потока относительно целостности файлов?

Я использую rTorrent, если это имеет значение.

Question 2

Да, действительно необходимо проверить ISO с помощью контрольной суммы, которая проверяется файл GPG .

torrented ISO наиболее вероятен файл, который поток был предназначен для Вас для загрузки. Однако файл потока является не обязательно тем, обеспеченным Каноническим. Из-за этого необходимо проверить целостность файла с помощью контрольной суммы, что Вы проверяете использование GPG.

Инструкции для Проверки ISO

Получают ISO, который Вы хотите загрузить.
Загрузка контрольная сумма с помощью wget http://releases.ubuntu.com/14.10/SHA256SUMS замена 14.10 с выпуском Вы загрузили.
Загрузка контрольная сумма файл GPG с помощью wget http://releases.ubuntu.com/14.10/SHA256SUMS.gpg снова замена 14.10 с номером выпуска.
Добавляют, что Ключ подписи Образа CD Ubuntu к Вашему брелоку для ключей с gpg --recv-keys 0xFBB75451
Проверяет контрольную сумму с помощью gpg --verify SHA256SUMS.gpg SHA256SUMS. Если это дает Вам что-то как gpg: Signature made 2014-07-25T01:53:21 CEST using DSA key ID FBB75451 gpg: Good signature from "Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451, чем ключ хорош.

Cammy_the_block · Accepted Answer · 6 October 2019 в 21:30

Да, действительно необходимо проверить ISO с помощью контрольной суммы, которая проверяется файл GPG .

torrented ISO наиболее вероятен файл, который поток был предназначен для Вас для загрузки. Однако файл потока является не обязательно тем, обеспеченным Каноническим. Из-за этого необходимо проверить целостность файла с помощью контрольной суммы, что Вы проверяете использование GPG.

Инструкции для Проверки ISO

Получают ISO, который Вы хотите загрузить.
Загрузка контрольная сумма с помощью wget http://releases.ubuntu.com/14.10/SHA256SUMS замена 14.10 с выпуском Вы загрузили.
Загрузка контрольная сумма файл GPG с помощью wget http://releases.ubuntu.com/14.10/SHA256SUMS.gpg снова замена 14.10 с номером выпуска.
Добавляют, что Ключ подписи Образа CD Ubuntu к Вашему брелоку для ключей с gpg --recv-keys 0xFBB75451
Проверяет контрольную сумму с помощью gpg --verify SHA256SUMS.gpg SHA256SUMS. Если это дает Вам что-то как gpg: Signature made 2014-07-25T01:53:21 CEST using DSA key ID FBB75451 gpg: Good signature from "Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451, чем ключ хорош.

Необходимо ли проверить torrented ISO?

1 ответ

Инструкции для Проверки ISO

Другие вопросы по тегам:

Похожие вопросы: