Как проверить, скачал ли я взломанную версию Linux Mint 17.3

Согласно Клементу Лефевру (руководителю проекта Mint), единственная опасность заключается в установке из скомпрометированного ISO. Страница загрузки Mint была взломана, и если вы загрузили ISO-образ Mint в субботу, 20 февраля, это могло быть плохо.

Чтобы ответить на ваши конкретные вопросы:

1) Во-первых, если у меня уже был установлен Linux Mint на моем компьютере, и я просто перешел с Rosa на Cinnamon через диспетчер обновлений, я в порядке?

Да, вы? в порядке. Единственное, что было затронуто, - это образы живых компакт-дисков (ISO), хранящиеся на их сервере загрузки. На уже установленные системы это не повлияет. Обновление через диспетчер обновлений не использует образ ISO, оно просто обновляет необходимые пакеты с использованием последних версий в репозиториях Mint, и на них это не повлияло.

2) Если нет, могу ли я просто просмотреть, когда я обновил свою ОС в терминале?

Не актуально, см. Выше. Обновления безопасны, только новые установки, сделанные с использованием скомпрометированного ISO, являются проблематичными.

3) Если нет, то я прочитал сообщение в блоге Linux Mint о том, как проверить, не скомпрометирован ли мой ISO с помощью команды md5sum, но для этого мне нужно найти файл ISO. Где это будет находиться на моем компьютере?

У нас нет возможности узнать. Если вы установили свою систему с использованием ISO, то вы загрузили этот ISO из другой системы. Либо на том же компьютере с другой операционной системой, либо на другом компьютере. Это не то, что вы могли бы сделать неосознанно.Вам пришлось бы: i) загрузить ISO; ii) записать его на CD / DVD или скопировать на USB-накопитель; iii) загрузитесь с DVD или USB и установите операционную систему.

Итак, ISO, если он существует, будет там, где вы выбрали его для сохранения. Как и любой другой файл, который вы загружаете из Интернета. Тем не менее, имя по умолчанию (которое вы, конечно, могли изменить) является одним из:

linuxmint-17.3-cinnamon-32bit.iso
linuxmint-17.3-cinnamon-64bit.iso
linuxmint-17.3-cinnamon-nocodecs-32bit.iso
linuxmint-17.3-cinnamon-nocodecs-64bit.iso
linuxmint-17.3-cinnamon-oem-64bit.iso

Вы можете найти их все, используя locate . Сначала обновите базу данных locate с помощью (это может занять некоторое время):

sudo updatedb

Затем запустите:

locate --regex 'linuxmint.*iso'

Если это ничего не вернет, ISO-образы отсутствуют в вашей системе.

Я не использую Mint, но все дистрибутивы практически одинаковы. У каждого дистрибутива есть официальный набор репозиториев. Вы обновляли свою ОС с помощью Yum или Apt-get или Pacman или того, что использует Mint? Если вы обновились этим методом, изменяли ли вы Repo? Если нет, то я сомневаюсь, что это взломанная версия.

ISO, который вы цитируете, если я не ошибся, это файл образа, который вы загрузили (целый образ). Как диск Windows 10 Вы можете проверить его MD5, чтобы убедиться, что ISO не был изменен, но я не понимаю, как это сочетается с менеджером обновлений? Или вы запустили Live Image и обновили ОС с Live Disk?

Чтобы проверить, был ли файл взломан, вам нужно знать, что было взломано и с помощью чего искать образец. Вы всегда можете установить Rootkit, чтобы проверить систему на наличие вредоносного кода.

Пришлось ответить, так как не хватило места для комментария.

1. Все должно быть в порядке, так как общедоступные репозитории периодически проверяются людьми, которые знают, что происходит. Установка и обновление пакетов проверяются с помощью списка хэшей пакетов md5sum. Хотя атака MITM может заставить вас обновить взломанную версию, если хакер изменит содержимое списка пакетов (для этого должен быть root), но я очень сомневаюсь в этом в вашем случае.
2. В Центре программного обеспечения есть список всех обновлений, которые вы загрузили в прошлом. В качестве альтернативы вы можете прочитать файл history.log в /var/log/apt/history.log
3. . Вы имеете в виду ISO для linux Mint 17.2, который вы скачали в первую очередь? Он находится на вашем компьютере только в том случае, если вы скопировали его туда после установки системы с нуля.