Ни один из файлов с подписью gpg, которые я нашел, содержащих хэши для различных файлов ubuntu iso, не содержит хэша для файлов mini.iso. Единственные хэши для файлов mini.iso, которые я нашел, — это простые md5sums на той же странице со ссылками на сами файлы:https://help.ubuntu.com/community/Installation/MinimalCD
Эта страница как минимум https. Насколько я могу судить, настоящие файлы даже не имеют этой минимальной защиты. Серьёзно, ребята, я надеюсь, вы укажете мне на страницу, которую я пропустил, с подписанными gpg хэшами, желательно ту, которая принимает https. Потому что если нет, то это действительно довольно отстойно для конца 2016 года, не думаете ли вы? Md5sums показали свою небезопасность несколько лет назад, и даже если мы проигнорируем это, почему, черт возьми, они исключены из списков, подписанных gpg? Пожалуйста, скажите мне, что я что-то упускаю.
решение1
Ubuntu всегда предоставляет подписанные хэш-файлы на серверах загрузки. Внутри каждого каталога образов есть несколько хэш-файлов с соответствующими подписями. Пример листинга дляUbuntu 16.04 LTS AMD64:
[ ] MANIFEST 2016-08-10 19:07 1.0K
[ ] MANIFEST.udebs 2016-08-10 19:07 23K
[ ] MD5SUMS 2016-08-10 19:07 3.0K
[ ] MD5SUMS.gpg 2016-08-10 19:07 933
[ ] SHA1SUMS 2016-08-10 19:07 3.3K
[ ] SHA1SUMS.gpg 2016-08-10 19:07 933
[ ] SHA256SUMS 2016-08-10 19:07 4.2K
[ ] SHA256SUMS.gpg 2016-08-10 19:07 933
[DIR] cdrom/ 2016-08-10 19:07 -
[DIR] hd-media/ 2016-08-10 19:07 -
[DIR] netboot/ 2016-08-10 19:07 -
[ ] udeb.list 2016-08-10 19:07 4.3K
Файл minimal.isoсохраняется в netbootкаталоге.