Verificare la tua immagine ISO

È importante verificare l’integrità e l’autenticità della tua immagine ISO.

Il controllo di integrità conferma che la tua immagine ISO è stata scaricata in maniera corretta, e che il file locale che possiedi è una esatta copia del file presente nei server di download. Un errore durante lo scaricamento potrebbe risultare in un file corrotto, e potrebbe generare errori casuali durante l’installazione.

Il controllo di autenticità conferma che l’immagine ISO che hai scaricato è stata firmata da Linux Mint, e di conseguenza non è una copia modificata da qualcuno o contenente codice malevolo.

Scaricare il checksum SHA256 fornito da Linux Mint

Tutti i server per il download forniscono le immagini ISO, un file sha256sum.txt ed un file sha256sum.txt.gpg. Dovresti essere in grado di trovare quei file nello stesso posto da cui hai scaricato l’immagine ISO.

Se non riesci a trovarli, sfoglia il server di download Heanet e clicca sulla versione e l’edizione di Linux Mint che hai scaricato.

Scarica entrambi i file sha256sum.txt e sha256sum.txt.gpg.

Do not copy their content, use «right-click->Save Link As…» to download the files themselves and do not modify them in any way.

Controllo di integrità

Per verificare l’integrità del tuo file ISO locale, genera il suo checksum SHA256 e confrontalo con quello presente nel file sha256sum.txt.

sha256sum -b yourfile.iso

Suggerimento

If you are using Windows follow the tutorial How to verify the ISO image on Windows.

Se i checksum corrispondono, la tua immagine ISO è stata scaricata con successo. Altrimenti, scaricala di nuovo.

Controllo di autenticità

Per verificare l’autenticità del file sha256sum.txt, controlla la firma di sha256sum.txt.gpg seguendo i passi elencati di seguito.

Importa la chiave di Linux Mint:

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

Nota

Se gpg si lamenta dell’ID della chiave, prova i seguenti comandi:

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key A25BAE09
gpg --list-key --with-fingerprint A25BAE09

Check the output of the last command, to make sure the fingerprint is 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09 (with or without spaces).

Verifica l’autenticità di sha256sum.txt:

gpg --verify sha256sum.txt.gpg sha256sum.txt

L’output dell’ultimo comando dovrebbe dirti che la firma del file è buona e che è stato firmato con la chiave A25BAE09.

Nota

GPG potrebbe avvisarti che il tuo computer non si fida della firma di Linux Mint. Ciò è perfettamente normale.