다양한 우분투 iso 파일에 대한 해시가 포함되어 있는 gpg 서명 파일에는 mini.iso 파일에 대한 해시가 포함되어 있지 않습니다. 내가 찾은 mini.iso 파일의 유일한 해시는 파일 자체에 대한 링크가 포함된 동일한 페이지의 일반 md5sum입니다.https://help.ubuntu.com/community/Installation/MinimalCD
해당 페이지는 최소한 https입니다. 내가 아는 한, 실제 파일에는 최소한의 보호조차 적용되지 않습니다. 정말 여러분, gpg 서명 해시가 포함되어 있지 않은 페이지, 바람직하게는 https를 허용하는 페이지를 알려 주시기 바랍니다. 그렇지 않다면 2016년 말에는 정말 형편없는 일이겠죠? Md5sum은 몇 년 전에 안전하지 않은 것으로 나타났습니다. 이를 무시하더라도 도대체 왜 gpg 서명 목록에서 제외됩니까? 내가 뭔가를 간과하고 있다고 말해주세요.
답변1
Ubuntu는 항상 다운로드 서버에 서명된 해시 파일을 제공합니다. 각 이미지 디렉터리에는 해당 서명이 있는 여러 해시 파일이 있습니다. 다음에 대한 예시 목록우분투 16.04 LTS AMD64:
[ ] MANIFEST 2016-08-10 19:07 1.0K
[ ] MANIFEST.udebs 2016-08-10 19:07 23K
[ ] MD5SUMS 2016-08-10 19:07 3.0K
[ ] MD5SUMS.gpg 2016-08-10 19:07 933
[ ] SHA1SUMS 2016-08-10 19:07 3.3K
[ ] SHA1SUMS.gpg 2016-08-10 19:07 933
[ ] SHA256SUMS 2016-08-10 19:07 4.2K
[ ] SHA256SUMS.gpg 2016-08-10 19:07 933
[DIR] cdrom/ 2016-08-10 19:07 -
[DIR] hd-media/ 2016-08-10 19:07 -
[DIR] netboot/ 2016-08-10 19:07 -
[ ] udeb.list 2016-08-10 19:07 4.3K
파일 은 디렉토리 minimal.iso
에 저장됩니다 netboot
.