如何在 Linux 上验证 ISO 并检查它是否已损坏

虽然不是强制性的，但您应该始终验证下载的 Linux ISO 的校验和。以下是具体操作方法。

虽然您可以下载 Linux ISO 映像并启动它，但您真的能确定它是正确的文件吗？只需几个简单的步骤，您就可以验证任何 Linux ISO 的完整性。以下是如何做到这一点（以及为什么应该这样做）。

为什么应该验证 ISO 文件

大多数时候，您只需下载 ISO 并安装 Linux 发行版即可。在服务器端，ISO 文件可能会损坏，从而导致尝试安装时出现错误。为什么会出现这种情况呢？

远程服务器或 torrent 上的文件可能会以某种方式损坏。中间人攻击甚至可能用假版本替换了 ISO，这会在您安装它时危及您的计算机，而您甚至不知道，直到为时已晚。

由于这些原因，Linux 发行版制造商和其他开源下载将在文本文件中显示校验和，您可以使用它来验证下载的完整性并确保它们正是您想要的。其他时候，他们只会在网站上的下载旁边显示校验和。

要显示下载文件的校验和，请根据开发人员在其网站上使用的校验和使用适当的命令。使用的两种主要校验和格式是 MD5 和 SHA256。

要计算下载的 ISO 文件的 MD5 校验和，请使用 md5sum 命令。

md5sum -b filename

对于 SHA256 校验和，请使用 sha256sum 代替相同的 -b 选项。它们本身会显示一个校验和，然后您可以将其与发行版网站上的校验和进行比较。

在 ISO 文件上显示校验和后，只需查看两个数字即可将其与从发行版网站收到的校验和进行比较。

仔细观察它们以确保它们完全匹配。如果没有，则表明该文件或您下载该文件的网站或两者均存在问题。如果您有任何疑问，请不要使用该 ISO。安全总比后悔好。

既然您知道 ISO 就是您想要的，那么您将如何使用它们呢？您可以将它们刻录到 DVD 或 CD-R 等媒体存储设备，但也可以将它们提取到 Linux 计算机并显示其内容。