Это смотрит на меня как текущая Ubuntu 16.04.5 .iso файл, и его хеш gpg не соответствуют на releases.ubuntu.com:
Я DL'd/16.04.5/ubuntu-16.04.5-desktop-amd64.iso (http://releases.ubuntu.com/xenial и http://tw.releases.ubuntu.com/16.04)
Желая проверить целостность файла, я погуглил его и нашел https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubuntu, который приглашает меня в DL sha256sums и sha256sums.gpg
Я проверяю, что sha256 файл подписи прибывает из Ubuntu
gpg - проверьте SHA256SUMS.gpg SHA256SUMS
(сначала получите правильные ключи от человечности keysever через gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
)
руководство sha256 .iso shasum -a 256 ubuntu-16.04.5-desktop-amd64.iso
генерирует
c66919536dc9dfa46353a195db25b37328bb5c66eaa382ff79b285c2c39d22fb ubuntu-16.04.5-desktop-amd64.iso
между тем списки http://releases.ubuntu.com/16.04.5/SHA256SUMS
6b505fd3b6f816f8ff058710f127a9900e9233e496783ce08a0022814d224810
как ожидаемая контрольная сумма
=> это появляется 16.04.5 .iso, которые произошли больше месяца (в последний раз изменил 31.07.2018), на самом деле не те, которые сертифицирует gpg файл, прибывают из Ubuntu.
Я смешивал шаг в проверке целостности файла? С кем я связываюсь в случае несоответствия контрольной суммы? (было бы хорошо добавить это к учебному руководству!)
Спасибо за совет / руководство, https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubuntu, кажется, имеют некоторые незначительные проблемы - я чувствую, что должен был пробежать много обручей для проверки целостности ISO (сначала должен был установить варево через /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
сопровождаемый путем попытки установить coreutils для получения до sha256sums без успеха несмотря на учебные руководства, требуя это включило бы команду на OSX... и затем должно было вручную искать, как вычислить использование хеша sha256 shasum -a 256 <myfile>
Я знаю, что это стоит того в конце, но такое чувство, что довольно много обручей для перехода до проверяют подлинность файла, какой-либо более легкий способ аутентифицировать .iso файлы?
//примечание: Я попробовал сервер, и настольные версии - не попробовали bittorrent файлы.
РЕДАКТИРОВАНИЕ: Я открыл новый вопрос вместо того, чтобы переделать этого для добавления всех зеркал, и выпуски, используемые в Моей Ubuntu SHA256SUM разве, соответствуют, неважно, не выпускает или зеркально отражает..., что я делаю неправильно?
Где Вы загружали свой ISO Ubuntu 16.04.5 с?
Протестировать Ваше предположение,
diff
от основного сайта)Результат был
6b505fd3b6f816f8ff058710f127a9900e9233e496783ce08a0022814d224810 ubuntu-16.04.5-desktop-amd64.iso
точно, чем это должно было быть согласно официальному сайту.
Где Вы загружали его с? или возможно это перестало работать из-за плохого соединения (это не соответствует, потому что Ваша загрузка недопустима),
Что касается кого Вы связываетесь - если Вы думаете, что в документации существует проблема, зарегистрируйте ошибку на панели запуска [с ubuntu-docs
как пакет].
Что касается плохой загрузки - я думаю, что контрольная сумма корректна, Ваша загрузка была повреждена (по-моему), или Вы загрузили свой ISO с поврежденного или недопустимого сайта. По крайней мере, моя копия, подобранная отлично.
примечание: официальным зеркалом я подразумеваю, что это - то, найденное на https://launchpad.net/ubuntu / + cdmirrors
Вы перечислили команду, используемую для захвата gpg ключей как gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xZZZZZ 0xZZZZZ
который не был тем, что я использовал, ни что я видел в документации. Вы заменяли реальный ключ, который Вы использовали с Z? или чувствуйте, что информация была частной так скрыл его?