UbuntuはSHA256を使用してイメージのインスタンスの整合性を検証します

Ubuntuシステムでは、ダウンロードしたファイルの整合性をチェックするのが最善です（LinuxシステムでのSystem Homeによるダウンロードファイルの整合性の検出方法を参照）。あなたに紹介するには、ISOイメージの整合性を検証するためのSHA256の使用方法を理解しましょう。

Ubuntuのリリースの場合は、Canonicalがいくつかを使用して検証のために（例えばMD5SUM、SHA1SUMSとSHA256SUMSなど）学校での経験ファイルを提供します。この例ではSHA256SUMSを使います。

まず、以下の2つのファイルをダウンロードしてください。

$ wget http://releases.ubuntu.com/14.10/SHA256SUMS

$ wget http://releases.ubuntu.com/14.10/SHA256SUMS.gpg

最初のファイルはISOイメージ用のSHA256試験ファイルで、2番目のファイル（* .gpg）は試験ファイルの署名です。 2番目の文書の目的は、試験文書自体の有効性を検証することです。

以下のコマンドを実行して、SHA256SUMSファイルの有効性を確認します。

$ gpg - 確認SHA256SUMS.gpg SHA256SUMS

gpg：作成された署名Thu23Oct201409：36：00 DSAキーIDを使用したEDT FBB75451

gpg：署名を確認できません：公開鍵が見つかりません

上記のエラーメッセージが表示されるのは、署名を生成した公開鍵がインポートされていないためです。そこで、必要な公開鍵をインポートします。

これを行う前に、公開鍵の'鍵ID'を知る必要があります。これは、上記のgpgコマンドの出力に表示されています。この例では、キーIDは「FBB75451」です。次のコマンドを実行して、公式のUbuntuキーサーバーから公開キーをインポートします。

$ GPG --keyserver HKP：//keyserver.ubuntu.com --recv-キーFBB75451

これで、公開鍵がインポートされていることを、私たちは先に行くことができますし、再実行する前に、署名を検証するためのコマンド。

のgpg --verify SHA256SUMS.gpg SHA256SUMS

この時間は、あなたは&'表示されません。公開鍵が見つから&'ない、エラーメッセージが表示されます。 SHA256SUMSファイルが有効な場合は、'からの' Good signatureに関する情報が表示されます。 「このキーは信頼できる署名で認証されていません」という警告メッセージも表示されます。基本的にこの警告メッセージは、インポートされた公開鍵に明示的な信頼がないことを示しています。この警告を回避するために、完全信頼インポートの公開鍵を指定することを選択できますが、他の方法で鍵を検討した後にのみこれを実行する必要があります。それ以外の場合は、当面はこの警告を無視してかまいません。

SHA256SUMSファイルの整合性を確認したら、最後に、ダウンロードしたISOファイルのSHA256試験とSHA256SUMSファイルの対応する校正値を比較します。あなたはsha256sumコマンドラインツールでこれをすることができます。

便宜上、次のコマンド行はSHA256チェックサムを比較して結果を報告します。

$ sha256sum -c "（grep ubuntu-14.10-desktop-amd64.iso SHA256SUMS）

ubuntu-14.10-desktop-amd64.iso：[OK]をクリックします

上記の出力情報が表示されます。これは、2つの校正値が一致していることを示します。ダウンロードしたISOイメージの整合性は、このようにして正常に検証されました。

UbuntuがSHA256を使用してISOイメージの整合性を検出する方法は上記のとおりですが、ISOイメージが不完全な場合、使用すると不要なトラブルが発生します。わかりました。