Ubuntu使用SHA256檢驗(yàn)iso鏡像完整性的實(shí)例

　　Ubuntu系統(tǒng)中，對于下載的文件最好檢測下其完整性（詳見系統(tǒng)之家如何檢測Linux系統(tǒng)已下載文件的完整性），今天小編要給大家介紹的是如何使用SHA256檢驗(yàn)iso鏡像的完整性，一起來了解下吧。

　　對于 Ubuntu 發(fā)行版的情況， Canonical 提供了幾個(gè)供驗(yàn)證使用的驗(yàn)校文件（如 MD5SUM， SHA1SUMS 和 SHA256SUMS）。在這個(gè)例子中我們使用 SHA256SUMS。

　　首先，下載下面兩個(gè)文件。

　　$ wget https://releases.ubuntu.com/14.10/SHA256SUMS

　　$ wget https://releases.ubuntu.com/14.10/SHA256SUMS.gpg

　　第一個(gè)文件是 ISO 鏡像的 SHA256 驗(yàn)校文件，而第二個(gè)文件（*.gpg）是驗(yàn)校文件的簽名。第二個(gè)文件的目的是驗(yàn)證驗(yàn)校文件本身的有效性。

　　我們通過運(yùn)行下面的命令來驗(yàn)證 SHA256SUMS 文件的有效性。

　　$ gpg --verify SHA256SUMS.gpg SHA256SUMS

　　gpg:Signature made Thu23Oct201409:36:00 AM EDT using DSA key ID FBB75451

　　gpg:Can‘t check signature： public key not found

　　如果你得到上面的錯(cuò)誤信息，是因?yàn)槟氵�沒有導(dǎo)入生成這個(gè)簽名的公共密鑰。因此我們現(xiàn)在導(dǎo)入需要的公共密鑰。

　　這樣做之前，你需要知道公共密鑰的 “key ID”，而這在上面的 gpg 命令的輸出中有顯示。在這個(gè)例子中，密鑰 ID 時(shí) “FBB75451”。運(yùn)行下面的命令來從官方 Ubuntu 密鑰服務(wù)器導(dǎo)入公共密鑰。

　　$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys FBB75451

　　既然公共密鑰已經(jīng)被導(dǎo)入，我們可以繼續(xù)并重新運(yùn)行之前的命令來驗(yàn)證簽名。

　　gpg --verify SHA256SUMS.gpg SHA256SUMS

　　這次你沒有看到 “public key not found” 的錯(cuò)誤信息。如果 SHA256SUMS 文件時(shí)有效的，你會(huì)看到 “Good signature from ” 的信息。注意到你還看到一個(gè) “This key is not certified with a trusted signature” 的警告信息�；�本上這個(gè)警告信息是告訴你對導(dǎo)入的公共密鑰沒有明確信任。要避免這個(gè)警告，你可以選擇指定完全信任導(dǎo)入的公共密鑰，但你應(yīng)該只有在通過其他方式審查了這個(gè)密鑰之后才這樣做。否則的話，你可以暫時(shí)忽略這個(gè)警告。

　　在驗(yàn)證了 SHA256SUMS 文件的完整性后，最后一個(gè)步驟是比較已下載 ISO 文件的 SHA256 驗(yàn)校和和 SHA256SUMS 文件中對應(yīng)的驗(yàn)校值。你可以使用 sha256sum 命令行工具來完成這個(gè)步驟。

　　為方便起見，下面一行命令比較 SHA256 驗(yàn)校和并報(bào)告結(jié)果。

　　$ sha256sum -c 《（grep ubuntu-14.10-desktop-amd64.iso SHA256SUMS）

　　ubuntu-14.10-desktop-amd64.iso： OK

　　如果你看到了上面的輸出信息，這表明兩個(gè)驗(yàn)校值相匹配。這樣已下載 ISO 鏡像的完整性就被成功的驗(yàn)證了。

　　上面就是Ubuntu使用SHA256檢測iso鏡像完整性的方法，如果iso鏡像不完整，那么在使用的時(shí)候就會(huì)造成不必要的麻煩，而iso鏡像通常又比較大，檢測下會(huì)比較好。