验证你的ISO镜像
验证ISO镜像 的完整性和可靠性是很重要的。
完整性检查确认你的ISO映像是否被正确下载,并且你的本地文件是否和下载服务器上存在的文件完全一致。下载过程中的错误可能导致文件损坏,并在安装过程中引发随机问题。
可靠性检验确认你下载的ISO镜像是否由Linux Mint签署的,因此它并不是被别人修改或恶意的拷贝。
下载由Linux Mint提供的SHA256值
所有 download mirrors 都提供ISO镜像,一个 sha256sum.txt 文件和一个 sha256sum.txt.gpg 文件。你应该能够在你下载ISO镜像相同的位置找到这些文件。
如果你不能找到他们,请浏览 Heanet download mirror 并且检查你下载的Linux Mint版本。
下载 sha256sum.txt 和 sha256sum.txt.gpg 。
Do not copy their content, use “right-click->Save Link As…” to download the files themselves and do not modify them in any way.
真实性检查
为了检验你本地ISO文件的完整性,生成它的SHA256值并且与 sha256sum.txt 里面的值进行比较。
sha256sum -b yourfile.iso
提示
If you are using Windows follow the tutorial How to verify the ISO image on Windows.
如果sum匹配,你的ISO映像被成功下载。如果没有,请再次下载。
真实性检查
采取下面的步骤来核实 sha256sum.txt 的真实性,以及检查 sha256sum.txt.gpg 的签名。
导入的Linux Mint的签名密钥:
gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key "27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09"
备注
如果gpg对密钥ID投诉,请尝试下面的命令:
gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key A25BAE09
gpg --list-key --with-fingerprint A25BAE09
Check the output of the last command, to make sure the fingerprint is 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09 (with or without spaces).
验证sha256sum.txt的真实性:
gpg --verify sha256sum.txt.gpg sha256sum.txt
最后指令的输出应该告诉你文件签名是 良好 的而且它以 A25BAE09 密钥签署。
备注
GPG也许会警告你Linux Mint签名并不会你的电脑所信任。这是意料之中的,非常正常。