Vérifier l’image ISO¶

Il est important de vérifier l’intégrité et l’authenticité de votre image ISO.

Le test d’intégrité confirme que votre image ISO a été proprement téléchargée et qu’elle est une copie exacte du fichier présent sur le miroir de téléchargement. Une erreur pendant le téléchargement peut corrompre l’image et engendrer des problèmes aléatoires pendant l’installation.

Le test d’authenticité confirme que l’image ISO que vous avez téléchargée a été signée par Linux Mint, et donc qu’il ne s’agit pas d’une copie modifiée ou malveillante faite par quelqu’un d’autre.

Télécharger les sommes SHA256 fournies par Linux Mint¶

Tous les miroirs de téléchargement fournissent les images ISO, un fichier sha256sum.txt et un fichier sha256sum.txt.gpg. Vous devriez trouver ces fichiers au même endroit où vous avez téléchargé l’image ISO.

Si vous ne les trouvez pas, allez sur le miroir de téléchargement Heanet et cliquez sur la version de Linux Mint que vous avez téléchargée.

Téléchargez sha256sum.txt et sha256sum.txt.gpg.

Test d’intégrité¶

Pour vérifier l’intégrité de votre image ISO, générez sa somme de hachage SHA256 et comparez la à la somme présente dans sha256sum.txt.

sha256sum -b yourfile.iso

Indication

Sous Windows vous pouvez obtenir les commandes sha256sum (et gpg) en installant Cygwin.

Sil les sommes correspondent, votre image ISO a été proprement téléchargée. Sinon téléchargez la à nouveau.

Test d’authenticité¶

Pour vérifier l’authenticité de sha256sum.txt, vérifiez la signature de sha256sum.txt.gpg en suivant les étapes ci-dessous.

Importez la clé de signature de Linux Linux Mint :¶

gpg --keyserver keyserver.ubuntu.com --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

Note

Si gpg se plaint de l’identifiant de clé, essayez avec les commandes suivantes :

gpg --keyserver keyserver.ubuntu.com --recv-key A25BAE09
gpg --list-key --with-fingerprint A25BAE09

Dans le résultat de la dernière commande, vérifiez que l’empreinte de la clé est 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09.

Vérifiez l’authenticité de sha256sum.txt :¶

gpg --verify sha256sum.txt.gpg sha256sum.txt

Le résultat de la dernière commande devrait vous dire que la signature est bonne et que le fichier a été signé avec A25BAE09.

Note

GPG peut prévenir que la signature de Linux Mint n’est pas certifiée. Cela est normal.

Indication

Pour plus d’informations sur la vérification d’ISO, ou pour vérifier des versions BETA, LMDE ou plus anciennes, lisez How to Verify ISO images.