如何安全下载Ubuntu?


9

我正在尝试安全地下载ubuntu桌面。

这是ubuntu.com网站上的链接:http ://releases.ubuntu.com/14.04.2/ubuntu-14.04.2-desktop-i386.iso

这是SHA256哈希链接:http : //releases.ubuntu.com/trusty/SHA256SUMS

问题是,这两个链接都是http,而ubuntu.com服务器似乎不支持https。有什么办法可以安全地下载.iso?


3
将BitTorrent与必需的加密一起使用。
s3lph

2
你为什么需要它?您要隐藏下载事实还是什么?校验和足以确保没有任何变化。
6

1
HTTPS或另一种安全的传输方式将保护您免受知道您下载了Ubuntu和校验和的任何人的侵害。为了避免操纵下载(必须同时操纵这两个下载),您必须保护自己免受客户端上的中间人攻击。
Karl Richter 2015年

HTTPS MD5哈希在这里可用。
Doug Smythies 2015年

2
@ Pilot6-我需要确保.iso是ubuntu正式发布的.iso。普通的http请求允许“中间人”轻松快速地更改.iso文件。不幸的是,同样的问题也适用于校验和-如果我无法通过https获得校验和,那么我将无法信任尚未被篡改的校验和。
2015年

Answers:


2

关键指纹位于https://help.ubuntu.com/community/VerifyIsoHowto

目前他们是

C598 6B4F 1257 FFA8 6632  CBA7 4618 1433 FBB7 5451
8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

您可以使用以下两种方法检索它们:

gpg --recv-key 843938DF228D22F7B3742BC0D94AA3F0EFE21092 C5986B4F1257FFA86632CBA746181433FBB75451

如果您已经在Ubuntu系统上,则该软件包ubuntu-keyring具有这些密钥/usr/share/keyrings/ubuntu-archive-keyring.gpg,您可以使用导入这些密钥gpg --import /usr/share/keyrings/ubuntu-archive-keyring.gpg


这显然也适用于Debian 8。(谢谢!)
好好对待您的mods 2016年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.