怎样在 Linux 上验证 ISO 并检查它是否已损坏

虽然您可以下载 Linux ISO 映像并启动它,但您能确定它是正确的文件吗? 通过几个简单的步骤,您可以验证任何 Linux ISO 的完整性。 以下是怎样做到这一点(以及为什么应该这样做)。

为什么要验证 ISO 文件

大多数时候,您只需下载一个 ISO 并安装一个 Linux 发行版。 在服务器端,ISO 文件可能会损坏,导致尝试安装时出错。 为什么会发生这种情况?

远程服务器或 torrent 上的文件可能会以某种方式损坏。 中间人攻击甚至可能已将 ISO 替换为伪造版本,当您安装它时会危及您的计算机,直到为时已晚您才知道。

由于这些原因,Linux 发行版制造商和其他开源下载将在文本文件中显示校验和,您可以使用它来验证下载的完整性并确保它们正是您想要的。 其他时候,他们只会在他们的网站上的下载旁边显示校验和。

显示文件的校验和

要显示下载文件的校验和,请根据开发人员在其网站上使用的校验和使用适当的命令。 使用的两种主要校验和格式是 MD5 和 SHA256。

要计算下载的 ISO 文件的 MD5 校验和,请使用 md5sum 命令。

md5sum -b filename

对于 SHA256 校验和,请使用 sha256sum 而是使用相同的 -b 选项。 它们本身会显示一个校验和,然后您可以将其与发行版网站上的校验和进行比较。

比较校验和

在 ISO 文件上显示校验和后,只需查看两个数字,即可将其与从发行版网站收到的校验和进行比较。

仔细观察它们以确保它们完全匹配。 如果他们不这样做,则说明文件或您下载文件的站点有问题,或两者兼而有之。 如果您有任何疑问,请不要使用该 ISO。 你比抱歉更安全。

现在您知道您的下载是安全的

既然您知道您的 ISO 是您想要的,那么您将怎样处理它们? 您可以将它们刻录到 DVD 或 CD-R 等媒体存储设备上,但也可以将它们提取到 Linux 机器上并显示它们的内容。