Comment puis-je télécharger Ubuntu en toute sécurité?

9

J'essaie de télécharger le bureau ubuntu en toute sécurité.

Il s'agit du lien sur le site Web ubuntu.com: http://releases.ubuntu.com/14.04.2/ubuntu-14.04.2-desktop-i386.iso

Et voici le lien de hachage SHA256: http://releases.ubuntu.com/trusty/SHA256SUMS

Le problème est que ces deux liens sont http et que le serveur ubuntu.com ne semble pas prendre en charge https. Existe-t-il un moyen de télécharger le fichier .iso en toute sécurité?

system-installation marque
la source
3
Utilisez BitTorrent avec le cryptage requis.
s3lph
2
Pourquoi en avez-vous besoin? Voulez-vous cacher le fait du téléchargement ou quoi? La somme de contrôle suffit pour être sûr que rien n'a changé.
Pilot6
1
HTTPS ou un autre moyen de transfert sécurisé vous protégerait de quiconque sachant que vous avez téléchargé Ubuntu et la somme de contrôle. Afin d'éviter les téléchargements manipulés (il serait nécessaire de manipuler les deux), vous devez vous protéger contre les attaques de l'homme du milieu côté client.
Karl Richter
Les hachages HTTPS MD5 sont disponibles ici .
Doug Smythies
2
@ Pilot6 - J'en ai besoin pour m'assurer que le .iso est celui officiellement publié par ubuntu. Les requêtes http simples permettent à un «homme au milieu» de changer facilement le fichier .iso à la volée. Malheureusement, le même problème s'applique à la somme de contrôle - si je ne peux pas l'obtenir via https, je ne peux pas croire qu'il n'a pas été falsifié.
Mark

Réponses:

2

Les empreintes digitales clés se trouvent sur https://help.ubuntu.com/community/VerifyIsoHowto

Actuellement, ils sont

C598 6B4F 1257 FFA8 6632  CBA7 4618 1433 FBB7 5451
8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

Vous pouvez les récupérer tous les deux avec:

gpg --recv-key 843938DF228D22F7B3742BC0D94AA3F0EFE21092 C5986B4F1257FFA86632CBA746181433FBB75451

Si vous êtes déjà sur un système Ubuntu, le package ubuntu-keyringcontient ces clés dans /usr/share/keyrings/ubuntu-archive-keyring.gpglesquelles vous pouvez importer gpg --import /usr/share/keyrings/ubuntu-archive-keyring.gpg.

sarnold
la source
Cela fonctionne également à partir de Debian 8, apparemment. (Et merci!)
traitez bien vos mods le