Ubuntuを安全にダウンロードするにはどうすればよいですか?

9

ubuntuデスクトップを安全にダウンロードしようとしています。

:これはubuntu.comのウェブサイトにリンクされ http://releases.ubuntu.com/14.04.2/ubuntu-14.04.2-desktop-i386.iso

そして、ここにSHA256ハッシュリンクがあります:http ://releases.ubuntu.com/trusty/SHA256SUMS

問題は、これらのリンクは両方ともhttpであり、ubuntu.comサーバーはhttpsをサポートしていないようです。.isoを安全にダウンロードする方法はありますか?

system-installation 
マーク
ソース
3
必要な暗号化でBitTorrentを使用します。
s3lph 2015年
2
なぜあなたはそれが必要なのですか?ダウンロードの事実を隠したいですか?チェックサムは、何も変更されていないことを確認するのに十分です。
Pilot6
1
HTTPSまたは別の安全な転送方法は、Ubuntuとチェックサムをダウンロードしたことを知っている人から保護します。ダウンロードの操作を回避するには(両方を操作する必要があります)、クライアント側の中間者攻撃から身を守る必要があります。
カールリヒター2015年
HTTPS MD5ハッシュはこちらから入手できます
Doug Smythies、2015年
2
@ Pilot6-.isoがubuntuによって正式にリリースされたものであることを確認するために必要です。プレーンなhttpリクエストにより、「中間者」が.isoファイルをその場で簡単に変更できます。残念ながら、同じ問題がチェックサムにも当てはまります。https経由で取得できない場合、改ざんされていないことを信頼できません。
マーク

回答:

2

主要なフィンガープリントはhttps://help.ubuntu.com/community/VerifyIsoHowtoにあります

現在彼らは

C598 6B4F 1257 FFA8 6632  CBA7 4618 1433 FBB7 5451
8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

あなたは両方でそれらを取得することができます:

gpg --recv-key 843938DF228D22F7B3742BC0D94AA3F0EFE21092 C5986B4F1257FFA86632CBA746181433FBB75451

すでにUbuntuシステムをubuntu-keyring使用し/usr/share/keyrings/ubuntu-archive-keyring.gpgている場合、パッケージにはこれらのキーが含まれており、でインポートできますgpg --import /usr/share/keyrings/ubuntu-archive-keyring.gpg

サルノルド
ソース
これはDebian 8でも機能するようです。(そしてありがとう!)
modをうまく処理する
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.