Dalam tutorial ini Anda akan belajar cara memverifikasi keaslian image ISO Ubuntu yang diunduh. Tujuannya adalah untuk memastikan bahwa ISO yang diunduh di Ubuntu belum diubah, tidak rusak sama sekali, dan bebas malware.
Dalam tutorial ini Anda akan mempelajari:
- Cara mendapatkan kunci tanda tangan yang benar
- Cara mengimpor kunci tanda tangan yang benar
- Cara memverifikasi konten file checksum
- Cara memverifikasi checksum gambar ISO Ubuntu yang diunduh
Cara memverifikasi checksum gambar ISO Ubuntu yang diunduh Persyaratan dan Konvensi Perangkat Lunak yang Digunakan
| Kategori | Persyaratan, Konvensi, atau Versi Perangkat Lunak yang Digunakan |
|---|---|
| Sistem | Menginstal atau memutakhirkan Ubuntu 20.04 Focal Fossa |
| Perangkat Lunak | T/A |
| Lainnya | Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo perintah. |
| Konvensi | # – membutuhkan perintah linux yang diberikan untuk dieksekusi dengan hak akses root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah$ – membutuhkan perintah linux yang diberikan untuk dieksekusi sebagai pengguna biasa yang tidak memiliki hak istimewa |
Cara memverifikasi checksum gambar ISO Ubuntu yang diunduh petunjuk langkah demi langkah
- Langkah pertama adalah mengunduh image ISO Ubuntu. Kemungkinan besar Anda telah menyelesaikan langkah ini. Dalam tutorial ini kita akan menggunakan dan mendownload image ISO Ubuntu 20.04. Sebelum Anda melanjutkan ke langkah berikutnya, Anda harus memiliki image ISO Ubuntu. Contoh:
$ ls focal-desktop-amd64.iso
- Dari lokasi server Ubuntu yang sama dengan tempat Anda mengunduh citra ISO yang sebenarnya, Anda juga perlu mengunduh
SHA256SUMSyang relevan checksum danSHA256SUMS.gpgfile tanda tangan.TAHUKAH ANDA?
Bahwa Anda dapat memverifikasi checksum image ISO Ubuntu menggunakanSHA1SUMSatauSHA256SUMSatauMD5SUMintisari pesan. Salah satu dari metode verifikasi ini valid dan Anda harus memilih salah satu yang paling sesuai dengan kebutuhan Anda. Prosedur metode verifikasi sama untuk ketiganya.
Tersedia SHA256SUMSchecksum danSHA256SUMS.gpgfile tanda tangan bersama dengan citra ISO Ubuntu yang sebenarnya.Setelah siap, konten direktori Anda pada tahap ini harus berisi file-file berikut:
$ ls focal-desktop-amd64.iso SHA256SUMS SHA256SUMS.gpg
- Selanjutnya, kita perlu mendapatkan kunci tanda tangan yang benar untuk mengotentikasi konten
SHA1SUMSberkas checksum. Untuk melakukannya, jalankangpgdi bawah ini perintah:$ gpg --verify SHA256SUMS.gpg SHA256SUMS gpg: Signature made Mon 09 Mar 2020 18:58:10 AEDT gpg: using RSA key D94AA3F0EFE21092 gpg: Can't check signature: No public key
Output di atas menunjukkan bahwa kunci tanda tangan yang digunakan adalah
D94AA3F0EFE21092dan bahwa sistem kami saat ini tidak memiliki kunci ini. Untuk mengimpor kunci tanda tangan yang hilang, jalankan:$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys D94AA3F0EFE21092 gpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012)
Periksa output dari perintah import di atas dan periksa pemilik kunci publik.
- Dengan
Ubuntu CD Image Automatic Signing Keydiimpor kami siap untuk memvalidasi kontenSHA1SUMSfile checksum:$ gpg --verify SHA256SUMS.gpg SHA256SUMS gpg: Signature made Mon 09 Mar 2020 18:58:10 AEDT gpg: using RSA key D94AA3F0EFE21092 gpg: Good signature from "Ubuntu CD Image Automatic Signing Key (2012)
Output dari perintah di atas akan menghasilkan
Good signaturepesan. - Langkah terakhir adalah memverifikasi intisari checksum dari image ISO Ubuntu dan membandingkannya dengan konten
SHA1SUMSberkas checksum. Untuk melakukannya, jalankan:$ sha256sum -c SHA256SUMS focal-desktop-amd64.iso: OK
Atau, Anda cukup membuat checksum terlebih dahulu dan membandingkan output dengan konten file checksum secara manual. Kedua checksum harus cocok:
$ sha256sum focal-desktop-amd64.iso 8807ddb1927e341c97031c20da88368276be4e3601c31846db41e32cb44027ef focal-desktop-amd64.iso $ cat SHA256SUMS 8807ddb1927e341c97031c20da88368276be4e3601c31846db41e32cb44027ef *focal-desktop-amd64.iso