Keine der von mir gefundenen gpg-signierten Dateien mit Hashes für verschiedene Ubuntu-ISO-Dateien enthält einen Hash für die mini.iso-Dateien. Die einzigen Hashes für die mini.iso-Dateien, die ich gefunden habe, sind einfache MD5-Summen auf derselben Seite mit den Links zu den Dateien selbst:https://help.ubuntu.com/community/Installation/MinimalCD
Diese Seite ist zumindest https. Soweit ich das beurteilen kann, haben die eigentlichen Dateien nicht einmal diesen minimalen Schutz. Wirklich, Leute, ich hoffe, ihr könnt mich auf eine Seite mit gpg-signierten Hashes verweisen, die mir fehlt, vorzugsweise eine, die https akzeptiert. Denn wenn nicht, ist das für Ende 2016 wirklich ziemlich lahm, findet ihr nicht? Md5sums wurden schon vor mehreren Jahren als unsicher erwiesen und selbst wenn wir das ignorieren, warum um Himmels willen sind diese von den gpg-signierten Listen ausgeschlossen? Bitte sagt mir, dass ich etwas übersehe.
Antwort1
Ubuntu stellt auf den Download-Servern immer signierte Hash-Dateien bereit. In jedem Image-Verzeichnis gibt es mehrere Hash-Dateien mit entsprechenden Signaturen. Ein Beispiel fürUbuntu 16.04 LTS AMD64:
[ ] MANIFEST 2016-08-10 19:07 1.0K
[ ] MANIFEST.udebs 2016-08-10 19:07 23K
[ ] MD5SUMS 2016-08-10 19:07 3.0K
[ ] MD5SUMS.gpg 2016-08-10 19:07 933
[ ] SHA1SUMS 2016-08-10 19:07 3.3K
[ ] SHA1SUMS.gpg 2016-08-10 19:07 933
[ ] SHA256SUMS 2016-08-10 19:07 4.2K
[ ] SHA256SUMS.gpg 2016-08-10 19:07 933
[DIR] cdrom/ 2016-08-10 19:07 -
[DIR] hd-media/ 2016-08-10 19:07 -
[DIR] netboot/ 2016-08-10 19:07 -
[ ] udeb.list 2016-08-10 19:07 4.3K
Die minimal.isoDatei wird im netbootVerzeichnis gespeichert.