一连串的验证问题:
我看到唯一的另一个问题是关于一个通过种子下载的.iso文件。我的来自https://www.ubuntu.com(官方网站)。
我的问题是:
1. 是否真的需要验证它是否来自官方网站?有什么风险吗? 2. mac上没有`gpg`命令,我可以跳过这一步吗? 3. 对我的`.iso`文件进行了256校验,与托管在https://www.ubuntu.com/download/how-to-verify上的校验和不匹配... 什么!? - 重新下载以进行二次确认...
更新/解决方案:
这次我的SHA256和GPG验证结果都正确。
以下是我的一些经验:
下载SHA256文件,而不只是复制粘贴到新文本文件中(这会损坏`gpg`的输出)。
我看到唯一的另一个问题是关于一个通过种子下载的.iso文件。我的来自https://www.ubuntu.com(官方网站)。
我的问题是:
1. 是否真的需要验证它是否来自官方网站?有什么风险吗? 2. mac上没有`gpg`命令,我可以跳过这一步吗? 3. 对我的`.iso`文件进行了256校验,与托管在https://www.ubuntu.com/download/how-to-verify上的校验和不匹配... 什么!? - 重新下载以进行二次确认...
更新/解决方案:
这次我的SHA256和GPG验证结果都正确。
以下是我的一些经验:
下载SHA256文件,而不只是复制粘贴到新文本文件中(这会损坏`gpg`的输出)。
我使用 curl -O http://releases.ubuntu.com/16.04/SHA256SUMS
命令通过终端下载。
你只需要下载 SHA256SUMS
和 SHA256SUMS.gpg
文件,而不是 MD5 和 SHA1 等文件。
然后按照这里的步骤进行操作:https://www.ubuntu.com/download/how-to-verify(如果你在 Mac 上没有安装 gpg
,请获取 Homebrew 包管理器并运行 brew install gnupg
)。