Ubuntu를 안전하게 다운로드하려면 어떻게해야합니까?

9

우분투 데스크탑을 안전하게 다운로드하려고합니다.

이것은 ubuntu.com 웹 사이트의 링크입니다. http://releases.ubuntu.com/14.04.2/ubuntu-14.04.2-desktop-i386.iso

그리고 여기 SHA256 해시 링크가 있습니다 : http://releases.ubuntu.com/trusty/SHA256SUMS

문제는이 두 링크가 모두 http이며 ubuntu.com 서버가 https를 지원하지 않는 것입니다. .iso를 안전하게 다운로드 할 수있는 방법이 있습니까?

system-installation 

소스
3
필요한 암호화와 함께 BitTorrent를 사용하십시오.
s3lph
2
왜 필요한가요? 다운로드 사실을 숨기고 싶습니까? 체크섬은 아무 것도 변경되지 않았을 정도로 충분합니다.
Pilot6
1
HTTPS 또는 다른 안전한 전송 방법은 Ubuntu와 체크섬을 다운로드했다는 것을 아는 사람으로부터 보호합니다. 조작 된 다운로드를 피하려면 (둘 다 조작해야 함) 클라이언트 쪽의 중간자 공격으로부터 자신을 보호해야합니다.
Karl Richter
HTTPS MD5 해시는 여기에서 사용할 수 있습니다 .
Doug Smythies 2014 년
2
@ Pilot6-.iso가 공식적으로 우분투에서 릴리스 된 것임을 보장하기 위해 필요합니다. 일반 http 요청을 통해 '중간자'가 .iso 파일을 쉽게 변경할 수 있습니다. 불행히도 동일한 문제가 체크섬에 적용됩니다-https를 통해 얻을 수 없다면 변조되지 않은 것을 신뢰할 수 없습니다.
Mark

답변:

2

주요 지문은 https://help.ubuntu.com/community/VerifyIsoHowto있습니다.

현재 그들은

C598 6B4F 1257 FFA8 6632  CBA7 4618 1433 FBB7 5451
8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

다음을 사용하여 둘 다 검색 할 수 있습니다.

gpg --recv-key 843938DF228D22F7B3742BC0D94AA3F0EFE21092 C5986B4F1257FFA86632CBA746181433FBB75451

이미 Ubuntu 시스템을 사용하고 있다면 패키지 ubuntu-keyring에이 키를 /usr/share/keyrings/ubuntu-archive-keyring.gpg가져 와서 가져올 수 있습니다 gpg --import /usr/share/keyrings/ubuntu-archive-keyring.gpg.

사 놀드
소스
이것은 분명히 데비안 8에서도 작동합니다. (그리고 감사합니다!)
모드를 잘 다루십시오
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.