ISO 이미지 검증하기

ISO 이미지의 무결성 확인 및 제품 인증은 매우 중요합니다.

무결성 확인은 ISO 이미지가 제대로 다운로드되었는지와 다운로드한 파일이 다운로드 서버에 있는 파일의 정확한 복사본인지를 확인합니다. 다운로드 중에 오류가 생기면 파일이 손상되거나 설치 과정에서 임의의 문제가 생길 수 있습니다.

제품 인증은 다운로드한 ISO 이미지가 리눅스 민트에 의해 서명된 제품임을 인증해줌으로써 다른 사람이 만든 수정본 이거나 악의적인 복사본이 아니라는 것을 확인해줍니다.

리눅스 민트에서 제공하는 SHA256 sum을 다운로드합니다

모든 다운로드 미러 서버 는 ISO 이미지, sha256sum.txt 파일, 그리고 sha256sum.txt.gpg 파일을 제공합니다. ISO 이미지를 다운로드 한 곳에서 이 파일을 찾으실 수 있을 겁니다.

찾지 못하신 분들은, Heanet download mirror 에서 다운로드하신 버전을 검색하신 후에 해당 버전을 클릭하시면 됩니다.

sha256sum.txt 와 sha256sum.txt.gpg 두 파일을 모두 다운로드하세요.

Do not copy their content, use “right-click->Save Link As…” to download the files themselves and do not modify them in any way.

로컬 ISO 파일의 무결성을 확인하기 위해서, 해당 파일의 SHA256 sum을 생성해서 sha256sum.txt 파일에 제공된 sum과 비교합니다.

sha256sum -b yourfile.iso

힌트

If you are using Windows follow the tutorial How to verify the ISO image on Windows.

sum값이 일치한다면, ISO 이미지가 제대로 다운로드된 것입니다. 값이 다르다면, 다시 다운로드해야 합니다.

``sha256sum.txt``의 인증 여부를 확인하려면 다음 순서에 따라 ``sha256sum.txt.gpg``의 서명을 확인하시면 됩니다.

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

참고

gpg가 키 ID에 대해서 뭐라고 하면, 다음 명령어를 사용해보세요:

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key A25BAE09
gpg --list-key --with-fingerprint A25BAE09

Check the output of the last command, to make sure the fingerprint is 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09 (with or without spaces).

gpg --verify sha256sum.txt.gpg sha256sum.txt

마지막 명령의 출력물이 파일 서명은 good``이며 ``A25BAE09 키로 서명되었음을 알려드릴 겁니다.

참고

GPG가 리눅스 민트의 서명이 컴퓨터에 의해 신뢰되지 않았다고 경고할 수 있습니다. 이것은 예상되는 일이며 지극히 정상적인 것입니다.