每当您从各种发行版的网站下载 Linux ISO 时,建议使用 sha256sum 或 md5sum 校验和来验证文件的完整性。 因为 Linux 是开源的,任何人都可以获得源代码,并对其进行修改以注入任何恶意代码。
如果您没有从任何官方来源下载 ISO,则 ISO 很可能已被篡改。 所以在安装任何发行版之前,您应该检查 ISO 的完整性。
更改或错误的可能性与文件的大小成正比,因此您的 ISO 越重,您遇到任何类型的错误的机会也很高。
Sha256sum 是专门设计用于使用 SHA-256(摘要长度为 256 位的 SHA-2 系列)验证数据完整性的程序。 它可以验证任何文件的完整性和真实性。
另一方面,md5sum 验证文件的 128 位 MD5 哈希值。 这些哈希值本质上用作文件的指纹
在本教程中,我们将学习使用这两种校验和来检查 Linux ISO 的完整性。
使用 sha256sum
对于本教程,我选择了 Linux Mint Cinnamon 21 ‘Vanessa’ ISO,尽管该过程与任何 Linux 发行版的 ISO 完全相同。 首先,我使用官方网站上提供的 Torrent 下载了 ISO。
现在,我也保存了官网提供的校验和。
现在,只需打开一个终端并输入以下命令:
cd Downloads/ sha256sum linuxmint-21-cinnamon-64bit.iso cat sha256sum.txt
Linux Mint Cinnamon 的校验和完全匹配可以看到,我的Linux Mint ISO和我从官网下载的文本文件的SHA256sum是一样的。 因此,我的 ISO 是官方的,没有被篡改过。
概括
好吧,就是这样,现在很多发行版都不使用 MD5sums 来验证他们的 ISO,我亲自检查了 Ubuntu、Pop_OS!、Linux Mint,以及, Fedora的网站,找不到指向其 MD5sum 文件的任何链接。 不过,如果你对sha256sum程序有什么疑惑,那你可以在评论里提问,也可以参考 此命令的手册页.
