Ověření neporušenosti ISO obrazu

Je důležité ověřit neporušenost a nepodvrženost ISO obrazu, který máte.

Kontrola neporušenosti ověří, zda byl ISO obraz stažený v pořádku, tedy že tento soubor u vás na počítači je přesnou kopií souboru, který se nachází na distribučních serverech. Chyba při stahování může vést k poškozenému souboru a instalace z takového by vedla k nahodilým chybám.

Kontrola nepodvrženosti ověří, zda byl stažený obraz podepsán tvůrci Linux Mint a tím se zajistí, že nebyl upraven/napodoben někým jiným.

Stáhněte si soubor s SHA256 kontrolními součty poskytovanými tvůrci Linux Mint

Všechna distribuční zrcadla poskytují ISO obrazy, dále soubory sha256sum.txt a sha256sum.txt.gpg. Ty by se měly nacházet ve stejném umístění, ze kterého jste si stáhli ISO obraz.

Pokud se je nedaří najít, jděte na distribuční zrcadlo Heanet a klikněte na verzi Linux Mint, kterou jste si stáhli.

Stáhněte si jak sha256sum.txt, tak sha256sum.txt.gpg.

Kontrola neporušenosti

Pro kontrolu neporušenosti ISO souboru ve vašem počítači vytvořte jeho SHA256 kontrolní součet a porovnejte ho s tím v sha256sum.txt.

sha256sum -b yourfile.iso

Rada

Pokud toto provádíte na systému Windows, nástroj sha256sum (a také gpg) pro příkazový řádek je možné získat v rámci instalace prostředí Cygwin.

Pokud se kontrolní součty shodují, ISO obraz byl úspěšně stažený. Pokud ne, stáhněte ho znovu.


Kontrola nepodvrženosti

Pro ověření nepodvrženosti sha256sum.txt, zkontrolujte podpis sha256sum.txt.gpg provedením následujících níže popsaných kroků.

Importujte podpisový klíč Linux Mint:

gpg --keyserver keyserver.ubuntu.com --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

Poznámka

Pokud si gpg stěžuje na identifikátor klíče, zkuste namísto toho následující příkazy:

gpg --keyserver keyserver.ubuntu.com --recv-key A25BAE09
gpg --list-key --with-fingerprint A25BAE09

Zkontrolujte výstup z posledního příkazu a ověřte, že otisk (fingerprint) je 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09.

Ověřte nepodvrženost sha256sum.txt:

gpg --verify sha256sum.txt.gpg sha256sum.txt

Výstup z posledního příkazu by vám měl říkat že podpis souboru je good (v pořádku) a že byl podepsán klíčem s identifikátorem A25BAE09.

Poznámka

Může se stát, že nástroj gpg bude varovat, že podpis Linux Mint není na vašem počítači považován za důvěryhodný. To je očekávatelné (není vytvořený tzv. řetězec důvěry) a v tomto případě je to v pořádku.

Rada

Více informací o ověřování ISO souborů, nebo jak ověřit BETA, LDME a starší vydání, si přečtete (v angličtině) v Jak ověřovat ISO obrazy.