我从https://www.ubuntu.com/download下载了 ISO ,选择了默认的“Ubuntu 桌面”选项。
该网站链接页面https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubuntu,其中提供了如何验证 ubuntu 的说明。
这看起来很乏味,我想知道从官方网站下载的ISO有问题有多现实。我注意到验证过程本身要求我下载对我来说是新的软件,因此即使我正在关闭另一个攻击向量,也会对我引入另一个攻击向量。
就其价值而言,我计划仅使用 Live USB,而不是完全安装 Ubuntu。这有什么区别吗?
背景
我编写 ISO 的正常过程是下载它们(zsync通过执行 ISO 验证的脚本并显示包更改(即与之前下载的清单差异)),然后用于mkusb将其写入拇指驱动器,例如。
guiverc@d7050-next:/de2900/lubuntu_64$ sudo mkusb-nox mantic-desktop-amd64.iso all
然后,我快速扫描消息,如果看起来不错, 则弹出拇指驱动器,然后在附近的盒子上启动它,并使用此处记录的方法确认媒体写入那里,即。
sudo journalctl |grep casper-md5check
看着
May 11 08:37:47 ubuntu casper-md5check[3924]: Checking ./boot/grub/loopback.cfg...../boot/grub/loopback.cfg: OK
May 11 08:37:47 ubuntu casper-md5check[3924]: Check finished: no errors found.
May 11 08:37:47 ubuntu systemd[1]: Finished casper-md5check.service - casper-md5check Verify Live ISO checksums.
我认为这种验证至关重要,因为我发现无论使用什么硬件(即不同的盒子和不同的拇指驱动器),5-8% 的 ISO 写入都会失败。
问题
我可以使用一个简单的工具验证 ISO 写入吗,使用我用来写入它的同一个盒子(即不需要重新启动或附近的盒子)。
我的偏好是终端;因为这就是我执行这些任务的地方。