¶ Скачать
Для того чтобы скачать ISO-образ, необходимо перейти на сайт https://download.ublinux.ru/iso/ и скачать образ необходимой версии (В примере образ ublinux_db_2204.iso).
Затем скачанный образ необходимо установить на накопитель.
¶ Проверка ISO
Данный раздел можно пропустить, если отсутствует необходимость проверять iso-файл.
Чтобы убедиться, что скачанный образ является целостным необходимо загрузить его файлы контрольной суммы и открытый ключ gpg. Файлы контрольной суммы находятся в одном каталоге с ISO-образом на портале.
- файл контрольной суммы - подтверждает, что никакие данные не были повреждены во время загрузки. Однако это не защитит от взлома.
- gpg - подтверждает, что автор iso на самом деле UBLinux.
¶ Проверка контрольной суммы
Контрольную сумму можно проверить по нескольким различным алгоритмам: sha256, md5, gost12, sha1, b2.
Для проверки необходимо использовать соответствующие файлы с контрольными суммами. Например sha256sums.txt для алгоритма sha256. У каждого ISO-образа свои файлы с контрольными суммами.
Данные файлы можно сохранить на рабочем месте либо сразу открыть с помощью браузера и скопировать их содержимое.
¶ Проверка контрольной суммы без сохранения файла на рабочее место
Для проверки контрольной суммы нужно скопированную из браузера строку вставить в команду, взяв в двойные кавычки:
Для алгоритма sha256:
sha256sum -c <<< "<контрольная сумма> ublinux_de_2405.iso" # в кавычках - скопированная строка
Например:
sha256sum -c <<< "f1142e78c96517dfe1a1ff4270d7b3e6b4b658f9b6bd286b7b985de18450f478 ublinux_de_2405.iso"
Команду нужно запускать в том же каталоге, где находится iso.
Если необходимо запустить её из другого каталога, нужно указать путь к ISO-образу.
Для алгоритма md5:
md5sum -c <<< "<контрольная сумма> ublinux_de_2405.iso" # в кавычках - скопированная строка
Для алгоритма gost12:
gost12sum -c <<< "<контрольная сумма> ublinux_de_2405.iso" # в кавычках - скопированная строка
Для алгоритма sha1:
sha1sum -c <<< "<контрольная сумма> ublinux_de_2405.iso" # в кавычках - скопированная строка
Для алгоритма b2:
b2sum -c <<< "<контрольная сумма> ublinux_de_2405.iso" # в кавычках - скопированная строка
¶ Проверка контрольной суммы с сохранением файла на рабочее место
Для проверки контрольной суммы с помощью скачанного из браузера файла нужно выполнить команду:
Для алгоритма sha256:
sha256sum -c sha256sums.txt
где
sha256sums.txt - файл с контрольной суммой для этого алгоритма.
Команду нужно запускать в том же каталоге, где находится iso и файл с контрольной суммой.
Если необходимо выполнить ее из другого каталога, следует открыть файл sha256sums.txt и отредактировать в нем путь к ISO-образу. Также указать путь к файлу с контрольной суммой, при необходимости.
Для алгоритма md5:
md5sum -c md5sums.txt
Для алгоритма gost12:
gost12sum -c gost12sums.txt
Для алгоритма sha1:
sha1sum -c sha1sums.txt
Для алгоритма b2:
b2sum -c b2sums.txt
¶ Проверка gpg файла
Ключ должен быть в связке ключей gpg. Если его еще нет, следует загрузить открытый ключ здесь.
Импортирт скачанного ключа в имеющуюся связку ключей:
gpg --import /path/to/public.gpg # где "/path/to" - путь до файла куда он был загружен
Чтобы убедиться, что ключ импортирован следует выполнить команду:
gpg --list-keys # support@ubmail.ru должно быть в выводе
Вывод должен выглядеть следующим образом:
pub rsa4096 2022-02-20 [SC]
567B8DD8E463739676F99F249075275BC7C4E52A
uid Dmitry Razumov (UBLinux Master Keys) <rda@master-key.ublinux.com>
sub rsa4096 2022-02-20 [E]
pub rsa4096 2022-02-20 [SC]
E87C9EBD909EF28227B9125650BC1DB583B79706
uid asmeron <asmeron@ublinux.com>
sub rsa4096 2022-02-20 [E]
pub rsa4096 2022-02-18 [SC] [ годен до: 2027-02-17]
4EBEBE4DF21FFE4EC7F3C27C4E642D84FB98C937
uid UBLinux team <support@ubmail.ru>
sub rsa4096 2022-02-18 [E] [ годен до: 2027-02-17]
Чтобы убедиться, что iso является подлинным, следует:
# Загрузить файл GPG
# Примечание: wget кажется единственной утилитой
# для корректной загрузки подписи
# большинство других утилит, таких как веб-браузер или curl
# могут повредить файл, что приведет к плохой подписи
wget https://repo.ublinux.ru/public.pgp -O /path/to/signature/of/iso.gpg
# Проверить фактический файл с помощью gpg
gpg --verify /path/to/signature/of/iso.gpg /path/to/iso
Если необходимо получить да или нет в качестве вывода, то следует использовать следующую команду:
gpg --verify /path/to/signature/of/iso.gpg /path/to/iso &>/dev/null && echo "Valid" || echo "Invalid"
Если вышеуказанное выполнено с ошибкой, это означает, что кто-то вмешивается либо в наши серверы, либо в ваше сетевое соединение/dns.
Рекомендуется загружать ключ gpg с помощью wget. Ключи загруженные из firefox/chrome/curl могут быть повреждены.