¶ Скачать
Для того чтобы скачать ISO-образ, необходимо перейти на сайт https://download.ublinux.ru/iso/ и скачать образ необходимой версии (В примере образ ublinux_db_2204.iso).
Затем скачанный образ необходимо установить на накопитель.
¶ Проверка ISO
Данный раздел можно пропустить, если отсутствует необходимость проверять iso-файл.
Чтобы убедиться, что скачанный образ является целостным необходимо загрузить файлы gpg и sha256.
- sha256 - подтверждает, что никакие данные не были повреждены во время загрузки. Однако это не защитит от взлома.
- gpg - подтверждает, что автор iso на самом деле UBLinux.
¶ Проверка контрольной суммы
Загрузив *.sha256 файл и следует выполнить следующую команду:
sha256sum -c /path/to/*.sha256 # где "/path/to" - путь до файла куда он был загружен
Вышеупомянутая команда должна быть запущена в том же каталоге, где находится iso.
Если необходимо запустить его из другого каталога, следует открыть файл.sha256и отредактировать там путь.
¶ Проверка gpg файла
support@ubmail.ruключ должен быть в связке ключей gpg. Если его еще нет, следует загрузить открытый ключ здесь.
Выполнив следующую команду, данный ключ импортируется в имеющуюся связку ключей:
gpg --import /path/to/public.gpg # где "/path/to" - путь до файла куда он был загружен
Чтобы убедиться, что ключ импортирован следует выполнить команду:
gpg --list-keys # support@ubmail.ru должно быть в выводе
Вывод должен выглядеть следующим образом:
pub rsa4096 2022-02-20 [SC]
567B8DD8E463739676F99F249075275BC7C4E52A
uid Dmitry Razumov (UBLinux Master Keys) <rda@master-key.ublinux.com>
sub rsa4096 2022-02-20 [E]
pub rsa4096 2022-02-20 [SC]
E87C9EBD909EF28227B9125650BC1DB583B79706
uid asmeron <asmeron@ublinux.com>
sub rsa4096 2022-02-20 [E]
pub rsa4096 2022-02-18 [SC] [ годен до: 2027-02-17]
4EBEBE4DF21FFE4EC7F3C27C4E642D84FB98C937
uid UBLinux team <support@ubmail.ru>
sub rsa4096 2022-02-18 [E] [ годен до: 2027-02-17]
Чтобы убедиться, что iso является подлинным, следует:
# Загрузить файл GPG
# Примечание: wget кажется единственной утилитой
# для корректной загрузки подписи
# большинство других утилит, таких как веб-браузер или curl
# могут повредить файл, что приведет к плохой подписи
wget https://repo.ublinux.ru/public.pgp -O /path/to/signature/of/iso.gpg
# Проверить фактический файл с помощью gpg
gpg --verify /path/to/signature/of/iso.gpg /path/to/iso
Если необходимо получить да или нет в качестве вывода, то следует использовать следующую команду:
gpg --verify /path/to/signature/of/iso.gpg /path/to/iso &>/dev/null && echo "Valid" || echo "Invalid"
Если вышеуказанное выполнено с ошибкой, это означает, что кто-то вмешивается либо в наши серверы, либо в ваше сетевое соединение/dns.
Рекомендуется загружать ключ gpg с помощью wget. Ключи загруженные из firefox/chrome/curl могут быть повреждены.