MX Linux のダウンロードとベリファイ
今回は MX Linux をダウンロードして整合性のチェックまでやります。
目次:
MX Linux のダウンロード
MX Linux の公式ミラーリストからダウンロードします。
32 bit 版なら 「386」を、64 bit 版なら「x64」を選びましょう。
最新のハードウェアに対応する必要がある場合は「ahs_x64」です。
まずは 「checksums and signatures」セクションから SHA256 チェックサムファイルと PGP シグネチャファイルをダウンロードしておきます。
つづいて「mirror status」セクションに移動します。
リストに載っているミラーサーバーから MX Linux のインストール iso ファイルをダウンロードします。
できるだけ近くのサーバーを選んでおくとダウンロードが早く完了します。
MX Linux のベリファイ
ダウンロードした MX Linux のインストール iso ファイルを SHA256 と GPG によってベリファイします。
前提としてホームディレクトリ直下の「Downloads」フォルダに以下の 3つのファイルがダウンロードされてあるものとします。
- MX-19.1_ahs_x64.iso
- MX-19.1_ahs_x64.iso.sha256
- MX-19.1_ahs_x64.iso.sig
SHA256 による整合性チェック
ダウンロードフォルダに移動します。
$ cd Downloads
↓のコマンドを実行します。
$ sha256sum -c MX-19.1_ahs_x64.iso.sha256
結果↓のように返ってくれば成功です。
MX-19.1_ahs_x64.iso: OK
GPG による署名のチェック
gpg はインストール済みとします。
MX Linux の GPG 鍵をインストール
↓のコマンドを実行して MX Linux の GPG 鍵をインストールします。
$ gpg --keyserver hkp://keys.gnupg.net --recv-keys B9B6375C 0679EE98 892C32F
結果↓のように返ってくれば OK です。
gpg: 鍵13C74A22892C32F1: 公開鍵"Steven Pusser <stevep@mxlinux.org>"をインポートしました gpg: 鍵70938C780679EE98: 公開鍵"Adrian <adrian@mxlinux.org>"をインポートしました gpg: 鍵9B68A1E8B9B6375C: 公開鍵"Dolphin Oracle (mxlinux) <dolphinoracle@gmail.com>"をインポートしました gpg: 処理数の合計: 3 gpg: インポート: 3
署名のチェックを実行
↓のコマンドを実行して署名をチェックします。
$ gpg --verify MX-19.1_ahs_x64.iso.sig
結果↓のように返ってくれば OK です。
gpg: 署名されたデータが'MX-19.1_ahs_x64.iso'にあると想定します gpg: 2020年02月14日 13時27分02秒 JSTに施された署名 gpg: RSA鍵F62EDEAA3AE70A9C99DAC4189B68A1E8B9B6375Cを使用 gpg: "Dolphin Oracle (mxlinux) <dolphinoracle@gmail.com>"からの正しい署名 [不明の] gpg: *警告*: この鍵は信用できる署名で証明されていません! gpg: この署名が所有者のものかどうかの検証手段がありません。 主鍵フィンガープリント: F62E DEAA 3AE7 0A9C 99DA C418 9B68 A1E8 B9B6 375C
警告が出てますが、大丈夫です。公式ページに警告が出ないようにする方法も掲載されていましたが今回は割愛します。
おわりに
お疲れ様でした。
SHA256 と PGP により、ダウンロードした MX Linux のインストール iso ファイルには破損も改竄もないことが確認できました。
安心してインストール、使用することができますね。
最後まで読んでいただき、ありがとうございます。
参考
アイキャッチ画像