Wie kann ich Ubuntu sicher herunterladen?

9

Ich versuche, Ubuntu Desktop sicher herunterzuladen.

Dies ist der Link auf der ubuntu.com-Website: http://releases.ubuntu.com/14.04.2/ubuntu-14.04.2-desktop-i386.iso

Und hier ist der SHA256-Hash-Link: http://releases.ubuntu.com/trusty/SHA256SUMS

Das Problem ist, dass beide Links http sind und der ubuntu.com-Server https nicht zu unterstützen scheint. Kann ich die .iso-Datei auf irgendeine Weise sicher herunterladen?

system-installation Kennzeichen
quelle
3
Verwenden Sie BitTorrent mit der erforderlichen Verschlüsselung.
s3lph
2
Wieso brauchst du es? Möchten Sie die Tatsache des Herunterladens verbergen oder was? Die Prüfsumme reicht aus, um sicherzustellen, dass sich nichts geändert hat.
Pilot6
1
HTTPS oder eine andere sichere Übertragungsmethode schützt Sie vor allen Personen, die wissen, dass Sie Ubuntu und die Prüfsumme heruntergeladen haben. Um manipulierte Downloads zu vermeiden (es wäre notwendig, beide zu manipulieren), müssen Sie sich vor Man-in-the-Middle-Angriffen auf der Client-Seite schützen.
Karl Richter
HTTPS MD5-Hashes finden Sie hier .
Doug Smythies
2
@ Pilot6 - Ich brauche es, um sicherzustellen, dass die .iso die von Ubuntu offiziell veröffentlichte ist. Einfache http-Anfragen ermöglichen es einem "Mann in der Mitte", die ISO-Datei im laufenden Betrieb einfach zu ändern. Leider gilt das gleiche Problem für die Prüfsumme. Wenn ich sie nicht über https abrufen kann, kann ich nicht darauf vertrauen, dass sie nicht manipuliert wurde.
Mark

Antworten:

2

Die wichtigsten Fingerabdrücke finden Sie unter https://help.ubuntu.com/community/VerifyIsoHowto

Derzeit sind sie

C598 6B4F 1257 FFA8 6632  CBA7 4618 1433 FBB7 5451
8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

Sie können beide abrufen mit:

gpg --recv-key 843938DF228D22F7B3742BC0D94AA3F0EFE21092 C5986B4F1257FFA86632CBA746181433FBB75451

Wenn Sie bereits auf einem Ubuntu-System arbeiten, enthält das Paket ubuntu-keyringdiese Schlüssel, mit /usr/share/keyrings/ubuntu-archive-keyring.gpgdenen Sie importieren können gpg --import /usr/share/keyrings/ubuntu-archive-keyring.gpg.

Sarnold
quelle
Dies funktioniert anscheinend auch ab Debian 8. (Und danke!)
Behandle deine Mods gut