根据sha256哈希验证下载有什么意义？

Question

出于好奇- Ubuntu和其他Linux发行版告诉用户根据.ISOs的SHA256哈希验证下载的.ISO。

1-由于SHA256哈希值与.ISO文件托管在同一个网站上，它是否同样容易受到想要分发被黑图像的攻击者的攻击？如果攻击者设法替换了自己的已黑.ISO文件，那么为什么他也不能将SHA256哈希替换为与其黑客攻击的.ISO匹配的哈希呢？

不要使用标准的文件传输协议(TCP，SFTP，https，BitTorrent.)是否有足够长的CRCs来防止比特错误悄悄进入下载？若否，原因为何？

Answer 1

在AskUbuntu，许多常见的问题来自于用户遇到的神秘问题--经过一些故障排除--显然是由于安装程序下载损坏或不完整，或者是误制作的LiveUSB造成的。

当这些用户仔细地重新下载和重新制作LiveUSB时，神秘的问题就消失了，系统正常运行。

检查哈希是一个简单的故障排除工具，以确认安装程序下载是正确的。因此，您不会浪费精力解决过程中的错误步骤。对于不同的步骤，有不同的故障排除工具和技术。