Downloads und Validierung

ISO herunterladen

Die CachyOS ISO kann von folgenden Quellen bezogen werden:

• Webseite
• SourceForge
• CachyOS Mirror

ISO-Integrität mit SHA256 verifizieren

WARNUNG

Führe immer einen zusätzlichen Schritt aus, um die Integrität der ISO zu überprüfen, um unerwünschte Probleme bei der Installation oder beim Erstellen eines bootfähigen Mediums zu vermeiden.

Aktuelle ISO-Version: 250330

SHA256-Hash: 46b5483be38dcfed9402b8d708930d97eff829f125edcf287847503c2b8bbbf1

Windows

1. Lade die Datei herunter, die den SHA256-Hash enthält (Öffne sie mit einem Texteditor, z. B. Notepad).
2. Öffne CMD oder PowerShell als Administrator und navigiere zu dem Pfad, in dem die ISO- und SHA256-Dateien gespeichert sind.
3. Führe den folgenden Befehl aus:

   # Beispiel:
   certUtil -hashfile cachyos-desktop-linux-250330.iso SHA256

4. Vergleiche die certUtil-Hash-Ausgabe mit der aus der heruntergeladenen Datei in Schritt 1. Wenn sie übereinstimmen, kannst du mit der CachyOS-Installation fortfahren.

Linux

1. Lade die Datei herunter, die den SHA256-Hash enthält.
2. Öffne ein Terminal und navigiere zu dem Verzeichnis, das die .sha256-Datei enthält, und führe die folgenden Befehle aus:

   # Beispiel:
   cd Downloads/
   cat cachyos-desktop-linux-250330.iso.sha256
   # 6b6562602705da3228d9862d7016a00ca6fa482482b87fd15656f9b2793f4ef6

3. Vergleiche die Ausgabe aus Schritt 2 und führe den folgenden Befehl aus, um zu überprüfen, welcher Hash aktuell in der ISO-Datei vorhanden ist.

   # Beispiel:
   sha256sum cachyos-desktop-linux-250330.iso

4. Wenn die Hashes aus Schritt 2 und Schritt 3 übereinstimmen, kannst du mit der CachyOS-Installation fortfahren.

macOS

1. Lade die Datei herunter, die den SHA256-Hash enthält.
2. Öffne ein Terminal und navigiere zu dem Verzeichnis, das die .sha256-Datei enthält, und führe die folgenden Befehle aus:

   # Beispiel:
   cd Downloads/
   cat cachyos-desktop-linux-250330.iso.sha256
   # 6b6562602705da3228d9862d7016a00ca6fa482482b87fd15656f9b2793f4ef6

3. Vergleiche die Ausgabe aus Schritt 2 und führe den folgenden Befehl aus, um zu überprüfen, welcher Hash aktuell in der ISO-Datei vorhanden ist.

   # Beispiel:
   shasum -a 256 cachyos-desktop-linux-250330.iso

4. Wenn die Hashes aus Schritt 2 und Schritt 3 übereinstimmen, kannst du mit der CachyOS-Installation fortfahren.

Echtheit des ISO-Images überprüfen (Linux)

Um die Echtheit der ISO-Datei zu überprüfen und sicherzustellen, dass die aktuelle Version vom offiziellen CachyOS-Entwicklungsteam veröffentlicht wurde:

1. Importiere den GPG-Schlüssel zur Überprüfung der Echtheit:

   gpg --keyserver hkps://keys.openpgp.org --recv-key F3B607488DB35A47

2. Lade die ISO-Datei und die zugehörige .sig-Signaturdatei herunter und führe den folgenden Befehl aus (ersetze full_iso_name.iso durch den tatsächlichen ISO-Dateinamen):

   gpg --verify full_iso_name.iso.sig full_iso_name.iso

   Wenn du eine Good signature-Ausgabe erhältst, ist die ISO-Datei echt:

   gpg: Signature made Mo 01 Apr 2024 14:13:30 CEST
   gpg:                using RSA key 882DCFE48E2051D48E2562ABF3B607488DB35A47
   gpg: Good signature from "CachyOS <[email protected]>" [unknown]
   gpg: WARNING: This key is not certified with a trusted signature!
   gpg:          There is no indication that the signature belongs to the owner.
   Primary key fingerprint: 882D CFE4 8E20 51D4 8E25  62AB F3B6 0748 8DB3 5A47

Gefahr

Wenn die Ausgabe nicht die Zeichenkette Good signature zurückgibt oder die Schlüssel-ID nicht übereinstimmt, verwende das ISO-Image nicht und stelle sicher, dass das heruntergeladene Image von einer legitimen CachyOS-Quelle stammt. Eine fehlerhafte Signatur könnte darauf hindeuten, dass das heruntergeladene Image manipuliert wurde.