Vérifier l’image ISO

Il est important de vérifier l’intégrité et l’authenticité de votre image ISO.

Le test d’intégrité confirme que votre image ISO a été proprement téléchargée et qu’elle est une copie exacte du fichier présent sur le miroir de téléchargement. Une erreur pendant le téléchargement peut corrompre l’image et engendrer des problèmes aléatoires pendant l’installation.

Le test d’authenticité confirme que l’image ISO que vous avez téléchargée a été signée par Linux Mint, et donc qu’il ne s’agit pas d’une copie modifiée ou malveillante faite par quelqu’un d’autre.

Télécharger les sommes SHA256 fournies par Linux Mint

Tous les miroirs de téléchargement fournissent les images ISO, un fichier sha256sum.txt et un fichier sha256sum.txt.gpg. Vous devriez trouver ces fichiers au même endroit où vous avez téléchargé l’image ISO.

Si vous ne les trouvez pas, allez sur le miroir de téléchargement Heanet et cliquez sur la version de Linux Mint que vous avez téléchargée.

Téléchargez sha256sum.txt et sha256sum.txt.gpg.

Do not copy their content, use « right-click->Save Link As… » to download the files themselves and do not modify them in any way.

Test d’intégrité

Pour vérifier l’intégrité de votre image ISO, générez sa somme de hachage SHA256 et comparez la à la somme présente dans sha256sum.txt.

sha256sum -b yourfile.iso

Indication

If you are using Windows follow the tutorial How to verify the ISO image on Windows.

Sil les sommes correspondent, votre image ISO a été proprement téléchargée. Sinon téléchargez la à nouveau.


Test d’authenticité

Pour vérifier l’authenticité de sha256sum.txt, vérifiez la signature de sha256sum.txt.gpg en suivant les étapes ci-dessous.

Importez la clé de signature de Linux Linux Mint :

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

Note

Si gpg se plaint de l’identifiant de clé, essayez avec les commandes suivantes :

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key A25BAE09
gpg --list-key --with-fingerprint A25BAE09

Check the output of the last command, to make sure the fingerprint is 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09 (with or without spaces).

Vérifiez l’authenticité de sha256sum.txt :

gpg --verify sha256sum.txt.gpg sha256sum.txt

Le résultat de la dernière commande devrait vous dire que la signature est bonne et que le fichier a été signé avec A25BAE09.

Note

GPG peut prévenir que la signature de Linux Mint n’est pas certifiée. Cela est normal.