Linux Mintのisoファイルの整合性を確認する
こんにちは。メールで「Linux Mintのisoファイルの整合性を確認する方法を教えてほしい」ってきたので、今回はそれを解説します。
Linux Mintをダウンロードするサイトページで "Don't forget to verify your ISO" って書いているのが分かりますか?
これを訳すと「(ダウンロードした)ISOファイルの整合性を確認するのを忘れないでね」って書いてます。このリンクをクリックすると「どのLinux Mintのバージョンの整合性をチェックしたい?」って書かれたページ(How to verify ISO images - Linux Mint)が表示されるので、自分がダウンロードしたLinux Mintのバージョンをクリックしましょう。
そしたら、ISOファイルのチェックの仕方が丁寧に英語で書かれたページへ行くので、後は楽勝ですね!読むんだ!英語を!
というわけにもいかないので、とりあえず、ここに表示された英文を素直に訳してみますね。
『ISOイメージの確認方法』
このページではISOイメージファイルの完全性と信頼性を検証する方法について説明します。
『準備』
- あなたのホームディレクトリにISOという名前のディレクトリを作成してください。
- あなたがダウンロードしたISOイメージをそのディレクトリへ移動してください。
- 以下の2つのファイルをダウンロードして、それらをISOディレクトリへ移動してください。
ファイル | 説明 |
sha256sum.txt | ISOイメージの整合性をチェックするためのSHA256の計算結果が含まれています。 |
sha256sum.txt.gpg | sha256sum.txtファイルの信頼性をチェックするためのLinux Mintチームの署名です。 |
あなたの ~/ISO ディレクトリは現在3つのファイルが存在しているはずです:「あなたがダウンロードしたLinux MintのISOイメージ」「sha256sum.txt」「sha256sum.txt.gpg」
(補足:sha256sum.txtとsha256sum.txt.gpgは、リンクを右クリック後、「名前を付けてリンク先を保存」を選べば、名前を付けてダウンロードできると思います。)
『整合性チェック』
ISOイメージの整合性を検証するには、SHA256の合計を生成し、sha256sum.txtファイルにあるものと比較します。
ほとんどのLinuxディストリビューションでは、端末を開いて次のコマンドを実行することで、SHA256の合計を生成できます。
cd cd ISO sha256sum -b *.iso
(補足:最初の cd は、例えあなたがどのディレクトリにいたとしてもホームディレクトリへ行くための cd です)
最後のコマンドは、ISOファイルのSHA256の合計を表示します。 sha256sum.txtにあるものと比較してください。一致した場合は、ISOイメージの整合性を確認できます。
(補足:「sha256sum.txtをテキストエディタで開いて、中に書かれている文字列と比較してください」という意味です。)
注:coreutilsのバージョンが8.25以降の場合、合計を調べるもう1つの方法として、sha256sum.txtファイルに対してファイルをチェックするようにsha256sumコマンドに問い合わせることです。以下のようにします。
sha256sum --ignore-missing -c sha256sum.txt
『真正性チェック』
sha256sum.txtファイルの信頼性を確認するには、sha256sum.txt.gpgファイルの署名を確認する必要があります。
1.Linux Mint署名鍵をインポートします。
gpg --keyserver keyserver.ubuntu.com --recv-key "27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09"
注:もしgpgがキーIDに関して何か文句を言ってきた場合は、代わりに次のコマンドを実行してください。
gpg --keyserver keyserver.ubuntu.com --recv-key A25BAE09 gpg --list-key --with-fingerprint A25BAE09
最後のコマンドの出力を確認し、指紋が27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09であることを確認します。
2. sha256sum.txtファイルの信頼性を確認します。
cd cd ISO gpg --verify sha256sum.txt.gpg sha256sum.txt
最後のコマンドの出力は、ファイルの署名が ’good’ で、次の鍵で署名されていることを通知するはずです:A25BAE09。
注:あなたが過去にその署名を信頼したか、信頼された署名がない限り、GPGはその署名が信頼できないことを警告してきます。これは通常の動作の範囲内であり予期できることです。
以上で翻訳は終了です。
sha256sumの方は、あなたがダウンロードしたisoファイルに欠損が無いか、または不正なデータが追加されていないかを確認するために使われています。
gpgの方は、ISOファイルのチェックで使用するsha256sum.txtが不正なものではないかを確認するために使用されています。