Verifique sua imagem ISO

É importante verificar a integridade e autenticidade de sua imagem ISO.

A verificação de integridade confirma que sua imagem ISO foi baixada corretamente e que seu arquivo local é uma cópia exata do arquivo presente nos servidores de download. Um erro durante o download pode resultar em um arquivo corrompido e desencadear problemas aleatórios durante a instalação.

A verificação de autenticidade confirma que a imagem ISO que você baixou foi assinada pelo Linux Mint e, portanto, não é uma cópia modificada ou maliciosa feita por outra pessoa.

Baixe as somas de verificação em SHA256 fornecidas pelo Linux Mint

Todos os mirrors de download fornecem as imagens ISO, um arquivo sha256sum.txt e um arquivo sha256sum.txt.gpg. Você encontrará esses arquivos no mesmo local do qual você baixou a imagem ISO.

Se você não conseguir encontrá-los, acesse o mirror de download da Heanet e clique na versão exata do Linux Mint que você baixou.

Baixe ambos os arquivos sha256sum.txt e sha256sum.txt.gpg.

Do not copy their content, use “right-click->Save Link As…” to download the files themselves and do not modify them in any way.

Verificação de integridade

Para verificar a integridade do seu arquivo ISO baixado, gere a soma de verificação em SHA256 e compare-a com a soma de verificação presente no arquivo sha256sum.txt.

sha256sum -b yourfile.iso

Dica

If you are using Windows follow the tutorial How to verify the ISO image on Windows.

Se as somas coincidirem, sua imagem ISO foi baixada com êxito. Caso contrário, terá que baixar a ISO novamente.

Verificação de autenticidade

Para verificar a autenticidade de sha256sum.txt, verifique a assinatura do sha256sum.txt.gpg seguindo as etapas abaixo.

Importe a chave de assinatura do Linux Mint

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

Nota

Se o gpg sentir falta da chave ID, tente os seguintes comandos:

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key A25BAE09
gpg --list-key --with-fingerprint A25BAE09

Check the output of the last command, to make sure the fingerprint is 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09 (with or without spaces).

Verifique a autenticidade do sha256sum.txt:

gpg --verify sha256sum.txt.gpg sha256sum.txt

A saída do último comando deve dizer que a assinatura do arquivo é boa e que foi assinada com a chave A25BAE09.

Nota

Pode ser que o GPG avise que a assinatura do Linux Mint não é confiável pelo seu computador. Isso já é esperado e é perfeitamente normal.