随着Linux的普及,安全风险也随之增加。 这主要归因于两方面:一方面,网络犯罪分子的兴趣日益浓厚;另一方面,计算机知识匮乏的人们也对此产生了兴趣。
过去,只有我们这些具备计算机技能的人才了解 Linux。 此外,当时谷歌优先考虑的是内容相关性而非广告投入,而且人工智能及其产生的各种假象也尚未出现。这使得下载恶意软件的几率较低。
去年十月,Xubuntu发行版网站遭到网络犯罪分子攻击,他们试图散布恶意软件而非发行版自带的种子文件。此前,Linux Mint等其他发行版也曾遭遇过类似攻击,不过当时被替换的是ISO镜像文件。此次攻击的恶意软件是一个Windows可执行文件,攻击者可以利用它劫持加密货币账户链接。
如何安全地下载 Linux 发行版
下载Linux发行版最常用的方法是下载ISO镜像文件。 我们所说的镜像并非指图形或照片,而是指服务器上文件的精确副本,精确到每一个比特。过去,人们可以从用户组或计算机杂志上获取刻录在 CD 或 DVD 上的 ISO 镜像。但随着时间的推移和互联网的兴起,这些途径逐渐消失。除了购买预装了 Linux 发行版的电脑之外,下载镜像就成了唯一的选择。
无论我们是直接下载还是使用 BitTorrent 协议下载 我们需要一种机制,使我们能够确定下载的文件与服务器上托管的文件完全相同。
哈希值
验证下载文件完整性的最常用方法是使用哈希值。 它是一个固定长度的字母数字字符串。该字符串使用数学算法来表示一组数据。它用于唯一标识文件、文档和消息。
哈希值具有以下特征:
- 固定长度: 无论源文件大小如何,字符串的字符数都相同。
- 独特性: 每项参赛作品将只有一个结果。
- 平等: 相同的来源会产生相同的结果。
- 灵敏度: 一个小小的改变就能改变最终结果。
哈希类型
- MD5: 它现在已经过时了,长度为 32 个十六进制字符。
- SHA-1: 长度为 40 个十六进制字符。
- SHA-256:长度为60个字符。用于安全和区块链领域。
- 布莱克2: 长度可变,最多可达 512 个字符。用于高级密码学。
下载网站通常会提供正确的图片哈希值。要检查哈希值是否匹配,我们可以使用图形应用程序或终端。例如,如果您熟悉 PowerShell 或 Windows 命令提示符工具,可以使用以下命令:
certutil -hashfile ruta_del_archivo algoritmo
在 Ubuntu 系统中,我们可以根据算法使用其中任何一条命令。
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
除了官方下载网站外,还有两个值得信赖的网站可以找到 Linux 发行版。
Distrowatch
这个老牌网站 这是一个Linux发行版数据库,会不断更新最新的发行版和即将发布的版本。它还配备了一个功能强大的搜索引擎,可以按语言、桌面环境、来源和功能进行筛选。Distrowatch不提供官方下载链接。唯一的建议是不要过分依赖它的排名。
Linux追踪器
如果您更喜欢使用 torrent 客户端下载您喜欢的 Linux 发行版,您可以在此页面找到主要发行版的 tracker 集合,以便安全、快速地进行下载。
除了以上预防措施外,建议您及时更新操作系统,以便获取最新的安全补丁。同时,请避免从未知来源下载程序。这样可以最大限度地降低您自身以及与您使用这些设备的人所面临的风险。