Downloads e Validação

Fontes Oficiais do ISO

O ISO do CachyOS pode ser obtido através das seguintes fontes:

• Website
• SourceForge
• CachyOS Mirror

Verificar a Integridade do ISO com SHA256

Cuidado

Toma sempre o passo adicional de verificar a integridade do ISO para evitar quaisquer problemas indesejados durante a instalação ou ao criar um suporte de arranque.

Versão Atual do ISO: 260426

Hash SHA256: 9a280d1e9732cfe50ab02db6a7e44ae0d9e6a10e6ea394f73192f7c14e263118

Windows

1. Transfere o ficheiro que contém a hash SHA256 (abre-o com um editor de texto, ex: Bloco de Notas).
2. Abre o CMD ou PowerShell como Administrador e navega até ao caminho onde o ISO e os ficheiros SHA256 estão guardados.
3. Executa o seguinte comando:

   # Exemplo:
   certUtil -hashfile cachyos-desktop-linux-260426.iso SHA256

4. Compara o output da hash do certUtil com o do ficheiro transferido no Passo 1. Se coincidirem, podes prosseguir com a instalação do CachyOS.

Linux

1. Transfere o ficheiro que contém a hash SHA256.
2. Abre um terminal, navega até ao diretório que contém o ficheiro .sha256.
3. Execute os seguintes comandos:

   # Exemplo:
   cd ~/Downloads
   sha256sum -c cachyos-desktop-linux-260426.iso.sha256
   # cachyos-desktop-linux-260426.iso: OK

4. Se o output do Passo 3 está OK, podes prosseguir com a instalação do CachyOS.

macOS

1. Transfere o ficheiro que contém a hash SHA256.
2. Abre um terminal, navega até ao diretório que contém o ficheiro .sha256 e executa os seguintes comandos:

   # Exemplo:
   cd Downloads/
   cat cachyos-desktop-linux-260426.iso.sha256
   # 9a280d1e9732cfe50ab02db6a7e44ae0d9e6a10e6ea394f73192f7c14e263118

3. Compara o output do Passo 2 com a hash do ficheiro ISO:

   # Example:
   shasum -a 256 cachyos-desktop-linux-260426.iso

4. Se as hashes do Passo 2 e do Passo 3 coincidirem, podes prosseguir com a instalação do CachyOS.

Verificar a Autenticidade da Imagem ISO (Linux)

Para verificar a autenticidade do ficheiro ISO:

1. Importa a chave GPG como referência para comparação:

   gpg --keyserver hkps://keys.openpgp.org --recv-key F3B607488DB35A47

2. Transfere o ficheiro ISO e o seu ficheiro de assinatura .sig e executa o seguinte comando (substitui full_iso_name.iso pelo nome real do ficheiro ISO):

   gpg --verify full_iso_name.iso.sig full_iso_name.iso

   Se obtiveres o output Good signature, o ficheiro ISO é genuíno:

   gpg: Signature made dom 08 mar 2026 10:39:18 -03
   gpg:                using RSA key 882DCFE48E2051D48E2562ABF3B607488DB35A47
   gpg: Good signature from "CachyOS <[email protected]>" [unknown]
   gpg: WARNING: This key is not certified with a trusted signature!
   gpg:          There is no indication that the signature belongs to the owner.
   Primary key fingerprint: 882D CFE4 8E20 51D4 8E25  62AB F3B6 0748 8DB3 5A47

Perigo

Se o output não devolver a string Good signature ou se o ID da chave não coincidir, não utilizes a imagem ISO. Uma assinatura inválida sugere que o ISO foi adulterado ou que está corrompido.

Certifica-te de que a imagem transferida provém de uma fonte legítima do CachyOS.