Où trouver les sommes de contrôle des images ISO Ubuntu?

Les hachages MD5 et SHA-1/SHA-256 sont disponibles dans le dossier des versions réelles. Recherchez les noms de fichier "MD5SUMS" & "SHA1SUMS"/"SHA256SUMS"

Par exemple:

http://releases.ubuntu.com/16.04/

OR

http://releases.ubuntu.com/17.04/

si vous faites défiler jusqu'à la liste des fichiers. Les téléchargements et les hachages des versions antérieures prises en charge sont également disponibles sur releases.ubuntu.com

Jetez un coup d'oeil ici:

https://help.ubuntu.com/community/UbuntuHashes

Ceci adresse la situation dans laquelle une somme de contrôle est manquante sur la page UbuntuHashes (comme ce qui s'est passé dans cette question ). C'est un peu similaire à cette réponse ici ( celui-là aussi ) mais c'est plus une visite virtuelle et explique spécifiquement comment trouver des sommes de contrôle pour toute image ISO Ubuntu.

Chaque fois qu'il manque un hachage sur la page buntuHashes , vous pouvez vérifier l'un des serveurs de téléchargement. Étant donné que les hachages sont petits et que les serveurs centraux officiels sont moins susceptibles d'avoir des fichiers corrompus ou falsifiés que d'autres (probablement un risque relativement faible de toute façon), je suggérerais d'utiliser les serveurs centraux officiels pour cela.

Les images ISO les plus couramment utilisées pour toutes les versions actuellement prises en charge sont disponibles sur:

• http://releases.ubuntu.com/

Pour les images ISO moins fréquemment utilisées, telles que les images PowerPC et les images quotidiennes pour la version en développement:

• http://cdimages.ubuntu.com/
• http://cdimages.ubuntu.com/releases/ (pour les versions publiées)

Pour les versions arrivées en fin de vie (à ne pas exécuter car elles ne sont même pas mises à jour lors de la découverte de bugs de sécurité):

• http://cdimages.ubuntu.com/releases/

Allez sur le site qui vous intéresse et cliquez sur la version d'Ubuntu qui vous intéresse. Dans cet exemple, il s'agit d'Ubuntu 12.04.3 LTS Precise Pangolin:

• http://releases.ubuntu.com/precise/

Faites défiler la liste et cliquez sur le fichier MD5SUMS . Cela les montre. (Je les ai reproduites ci-dessous pour plus de commodité, mais bien sûr, vous devriez vérifier le site réel.)

_ca4ecd32f1a4c6917c951f45395901ff *ubuntu-12.04.3-alternate-AMD64.iso
927f06b00821cb4069ce359fe1ec7edb *ubuntu-12.04.3-alternate-i386.iso
e2da0d5ac2ab8bedaa246869e30deb71 *ubuntu-12.04.3-desktop-AMD64.iso
c4f4c7a0d03945b78e23d3aa4ce127dc *ubuntu-12.04.3-desktop-i386.iso
2cbe868812a871242cdcdd8f2fd6feb9 *ubuntu-12.04.3-server-AMD64.iso
e7917ff0543d8248d00ffb166def849e *ubuntu-12.04.3-server-i386.iso
eed92cd490736ad54e3076b168ffd7ac *ubuntu-12.04.3-wubi-AMD64.tar.xz
a9ea62ad52681dca4e3a832436b32ba0 *ubuntu-12.04.3-wubi-i386.tar.xz
da0cd423b2b4e4b899751f05a27adba0 *wubi.exe
_

Enfin, veuillez noter que le fichier MD5SUMS.gpg est la signature numérique du projet Ubuntu. Pratiquement personne ne le vérifie (dans la mesure où je le sache), mais si vous utilisiez GPG pour le vérifier et vérifier le fichier _MD5SUMS_, vous sauriez essentiellement qu'il s'agit du bon _MD5SUMS_. (Bien sûr, tout le monde peut créer un fichier _.gpg_ qui semble correct et signe le fichier, mais il ne serait pas vérifié comme étant signé avec la clé du projet. )

Si vous souhaitez plus d'informations sur la vérification des signatures GPG dans les fichiers de somme de contrôle pour les téléchargements Ubuntu, je vous recommande de poser une nouvelle question.

Ici vous allez: buntuHashes .

Le sous-domaine 'releases' inclut tous les fichiers associés à une version spécifique, y compris les hachages md5. Depuis 2004, Ubuntu est également le lieu de publication de ses dernières versions. http://releases.ubuntu.com/precise/

Si vous appuyez sur une touche pendant le démarrage du LiveCD, un menu apparaît. Il y a une entrée dans ce menu pour vérifier le support. Il vérifiera automatiquement la somme md5.

Notez que cela ne vous protégera pas contre la falsification ou un téléchargement corrompu, mais uniquement contre une gravure défectueuse.