验证你的ISO镜像

验证ISO镜像 的完整性和可靠性是很重要的。

完整性检查确认你的ISO映像是否被正确下载，并且你的本地文件是否和下载服务器上存在的文件完全一致。下载过程中的错误可能导致文件损坏，并在安装过程中引发随机问题。

可靠性检验确认你下载的ISO镜像是否由Linux Mint签署的，因此它并不是被别人修改或恶意的拷贝。

下载由Linux Mint提供的SHA256值

所有 download mirrors 都提供ISO镜像, 一个 sha256sum.txt 文件和一个 sha256sum.txt.gpg 文件。你应该能够在你下载ISO镜像相同的位置找到这些文件。

如果你不能找到他们，请浏览 Heanet download mirror 并且检查你下载的Linux Mint版本。

下载 sha256sum.txt 和 sha256sum.txt.gpg.

完整性检查

为了检验你本地ISO文件的完整性，生成它的SHA256值并且与 sha256sum.txt 里面的值进行比较。

sha256sum -b yourfile.iso

提示

如果你正在使用Windows系统，你可以通过安装 Cygwin 得到sha256值（和gpg）命令工具。

如果sum匹配，你的ISO映像被成功下载。如果没有，请再次下载。

---

校验和真实性检查

采取下面的步骤来核实 sha256sum.txt 的真实性, 以及检查 sha256sum.txt.gpg 的签名。

导入的Linux Mint的签名密钥：

gpg --keyserver keyserver.ubuntu.com --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

注解

如果gpg提示ID非法，请尝试下面的命令：

gpg --keyserver keyserver.ubuntu.com --recv-key A25BAE09
gpg --list-key --with-fingerprint A25BAE09

检查最后命令的输出，确保指纹是 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09.

验证sha256sum.txt的真实性：

gpg --verify sha256sum.txt.gpg sha256sum.txt

最后指令的输出应该告诉你文件签名是 good 的而且它以 A25BAE09 密钥签署。

注解

GPG也许会警告你Linux Mint签名并不会你的电脑所信任。这是意料之中的，非常正常。

提示

寻找有关ISO校验的更多信息，或者BETA、LMDE以及其他发行版校验的信息，请阅读 How to Verify ISO images 。