ฉันจะดาวน์โหลด Ubuntu อย่างปลอดภัยได้อย่างไร

ฉันกำลังพยายามดาวน์โหลด ubuntu desktop อย่างปลอดภัย

นี่คือลิงค์ในเว็บไซต์ ubuntu.com: http://releases.ubuntu.com/14.04.2/ubuntu-14.04.2-desktop-i386.iso

และนี่คือลิงค์แฮช SHA256: http://releases.ubuntu.com/trusty/SHA256SUMS

ปัญหาคือลิงก์ทั้งสองนี้เป็น http และเซิร์ฟเวอร์ ubuntu.com ดูเหมือนจะไม่สนับสนุน https มีวิธีใดบ้างที่ฉันสามารถดาวน์โหลด. iso ปลอดภัย

system-installation

— เครื่องหมาย
แหล่งที่มา

ใช้ BitTorrent พร้อมการเข้ารหัสที่จำเป็น

— s3lph

ทำไมคุณต้องการมัน คุณต้องการซ่อนความเป็นจริงของการดาวน์โหลดหรืออะไร ผลรวมตรวจสอบเพียงพอที่จะแน่ใจว่าไม่มีอะไรเปลี่ยนแปลง

— Pilot6

HTTPS หรือวิธีการถ่ายโอนที่ปลอดภัยอื่นจะช่วยปกป้องคุณจากใครก็ตามที่รู้ว่าคุณดาวน์โหลด Ubuntu และ checksum เพื่อหลีกเลี่ยงการดาวน์โหลดที่มีการจัดการ (จำเป็นต้องใช้ทั้งสองอย่าง) คุณจะต้องป้องกันตัวเองจากการโจมตีแบบคนกลางในฝั่งไคลเอ็นต์

— Karl Richter

hashes HTTPS MD5 ที่มีอยู่ที่นี่

— Doug Smythies

@ Pilot6 - ฉันต้องการมันเพื่อให้แน่ใจว่า. iso นั้นเป็นรุ่นที่เผยแพร่โดย ubuntu อย่างเป็นทางการ คำขอ http ธรรมดาช่วยให้ 'คนที่อยู่ตรงกลาง' สามารถเปลี่ยนไฟล์. iso ได้อย่างง่ายดาย น่าเสียดายที่ปัญหาเดียวกันนี้นำไปใช้กับการตรวจสอบ - หากฉันไม่สามารถรับได้ผ่าน https ก็ไม่สามารถเชื่อได้ว่าจะไม่ได้รับการดัดแปลง

— Mark

ลายนิ้วมือที่สำคัญอยู่ที่https://help.ubuntu.com/community/VerifyIsoHowto

ปัจจุบันพวกเขาเป็น

C598 6B4F 1257 FFA8 6632  CBA7 4618 1433 FBB7 5451
8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

คุณสามารถดึงข้อมูลทั้งสองได้ด้วย:

gpg --recv-key 843938DF228D22F7B3742BC0D94AA3F0EFE21092 C5986B4F1257FFA86632CBA746181433FBB75451

หากคุณใช้ระบบ Ubuntu อยู่แล้วแพคเกจubuntu-keyringจะมีคีย์เหล่านี้/usr/share/keyrings/ubuntu-archive-keyring.gpgซึ่งคุณสามารถนำเข้าgpg --import /usr/share/keyrings/ubuntu-archive-keyring.gpgได้

— sarnold
แหล่งที่มา

นอกจากนี้ยังใช้งานได้จาก Debian 8 ด้วย (และขอบคุณ!)

— ปฏิบัติต่อ mods ของคุณอย่างดี