Linuxゲリラ戦記

女暗殺者
「こ、こいつ偽物よ!!本物はもっとカッコイイわ!!」

本物
「いやいや、俺カッコイイから!ターゲットあってるから!カッコイイから!殺して大丈夫だから!」

左を向いているペンギンみたいなキャラクター、ナックス

Linux Mintのisoファイルの整合性を確認する

こんにちは。メールで「Linux Mintのisoファイルの整合性を確認する方法を教えてほしい」ってきたので、今回はそれを解説します。

Linux Mintをダウンロードするサイトページで "Don't forget to verify your ISO" って書いているのが分かりますか?

Linux Mintのダウンロードページ

これを訳すと「(ダウンロードした)ISOファイルの整合性を確認するのを忘れないでね」って書いてます。このリンクをクリックすると「どのLinux Mintのバージョンの整合性をチェックしたい?」って書かれたページ(How to verify ISO images - Linux Mint)が表示されるので、自分がダウンロードしたLinux Mintのバージョンをクリックしましょう。

そしたら、ISOファイルのチェックの仕方が丁寧に英語で書かれたページへ行くので、後は楽勝ですね!読むんだ!英語を!

というわけにもいかないので、とりあえず、ここに表示された英文を素直に訳してみますね。

『ISOイメージの確認方法』

このページではISOイメージファイルの完全性と信頼性を検証する方法について説明します。

『準備』

  1. あなたのホームディレクトリにISOという名前のディレクトリを作成してください。
  2. あなたがダウンロードしたISOイメージをそのディレクトリへ移動してください。
  3. 以下の2つのファイルをダウンロードして、それらをISOディレクトリへ移動してください。
ファイル説明
sha256sum.txtISOイメージの整合性をチェックするためのSHA256の計算結果が含まれています。
sha256sum.txt.gpgsha256sum.txtファイルの信頼性をチェックするためのLinux Mintチームの署名です。

あなたの ~/ISO ディレクトリは現在3つのファイルが存在しているはずです:「あなたがダウンロードしたLinux MintのISOイメージ」「sha256sum.txt」「sha256sum.txt.gpg」

(補足:sha256sum.txtとsha256sum.txt.gpgは、リンクを右クリック後、「名前を付けてリンク先を保存」を選べば、名前を付けてダウンロードできると思います。)

『整合性チェック』

ISOイメージの整合性を検証するには、SHA256の合計を生成し、sha256sum.txtファイルにあるものと比較します。

ほとんどのLinuxディストリビューションでは、端末を開いて次のコマンドを実行することで、SHA256の合計を生成できます。

cd
cd ISO
sha256sum -b *.iso

(補足:最初の cd は、例えあなたがどのディレクトリにいたとしてもホームディレクトリへ行くための cd です)

最後のコマンドは、ISOファイルのSHA256の合計を表示します。 sha256sum.txtにあるものと比較してください。一致した場合は、ISOイメージの整合性を確認できます。

(補足:「sha256sum.txtをテキストエディタで開いて、中に書かれている文字列と比較してください」という意味です。)

注:coreutilsのバージョンが8.25以降の場合、合計を調べるもう1つの方法として、sha256sum.txtファイルに対してファイルをチェックするようにsha256sumコマンドに問い合わせることです。以下のようにします。

sha256sum --ignore-missing -c sha256sum.txt

『真正性チェック』

sha256sum.txtファイルの信頼性を確認するには、sha256sum.txt.gpgファイルの署名を確認する必要があります。

1.Linux Mint署名鍵をインポートします。

gpg --keyserver keyserver.ubuntu.com --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

注:もしgpgがキーIDに関して何か文句を言ってきた場合は、代わりに次のコマンドを実行してください。

gpg --keyserver keyserver.ubuntu.com --recv-key A25BAE09
gpg --list-key --with-fingerprint A25BAE09

最後のコマンドの出力を確認し、指紋が27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09であることを確認します。

2. sha256sum.txtファイルの信頼性を確認します。

cd
cd ISO
gpg --verify sha256sum.txt.gpg sha256sum.txt

最後のコマンドの出力は、ファイルの署名が ’good’ で、次の鍵で署名されていることを通知するはずです:A25BAE09。

注:あなたが過去にその署名を信頼したか、信頼された署名がない限り、GPGはその署名が信頼できないことを警告してきます。これは通常の動作の範囲内であり予期できることです。

以上で翻訳は終了です。

sha256sumの方は、あなたがダウンロードしたisoファイルに欠損が無いか、または不正なデータが追加されていないかを確認するために使われています。

gpgの方は、ISOファイルのチェックで使用するsha256sum.txtが不正なものではないかを確認するために使用されています。