这篇简单指南演示了在 Ubuntu 和其他 Linux 发行版中验证 ISO 文件过程。

从互联网下载操作系统镜像文件或软件有时会带来安全风险，因为恶意行为者可能会损坏或修改文件。为保证下载文件的真实性和完整性，需要对其进行校验。在本初学者指南中，我们将引导你在 Linux 中验证 ISO 文件。

什么是 ISO 文件？

ISO 文件通常用于创建可启动媒体、安装软件和创建备份。ISO 文件包含压缩格式的所有原始应用/光盘数据，可以轻松下载并通过互联网共享。

例如，如果你下载 Ubuntu 桌面、服务器或任何其他 Linux 操作系统，你一定遇到过扩展名为 .iso 的文件。它还用于应用或其他操作系统，例如 Windows。

为什么要验证 ISO 文件？

验证 ISO 文件对于确保下载的文件真实且未被修改至关重要。修改后的 ISO 文件可能包含可能损害你系统的恶意软件或病毒。验证 ISO 文件可确保下载的文件与开发人员创建的文件相同且未被篡改。

例如，几年前 Linux Mint 服务器被黑 并且官方 ISO 文件被修改。由于你是从官方网站下载的，你可能会认为这些文件是真实的，但它们不一定是。

因此，在使用 ISO 文件安装到你的笔记本电脑/台式机之前，始终验证 ISO 文件非常重要。

在 Linux 中验证 ISO 文件的方法

Linux 中校验 ISO 文件的常用方法有两种：

• 使用 SHA-256 校验和
• 使用 GPG 签名

使用 SHA-256 校验和

SHA-256 是一种加密哈希函数，可为文件生成唯一的哈希值。校验和是将 SHA-256 算法应用于文件的结果。校验和是一个唯一的字符串，可用于验证文件的完整性。

要使用 SHA-256 校验和验证 ISO 文件，请从开发者网站下载 SHA-256 校验和。SHA-256 校验和文件将包含 ISO 文件的校验和值。你需要生成下载的 ISO 文件的校验和值，并将其与 SHA-256 校验和文件中的校验和值进行比较。如果两个值匹配，则下载的 ISO 文件是真实的且未被修改。

使用 GPG 签名

GPG（GNU Privacy Guard）是一种加密软件，可用于对文件进行签名和验证。GPG 签名是一种数字签名，可确保文件的真实性和完整性。开发者使用他们的私钥签署 ISO 文件，用户使用开发者的公钥验证签名。

要使用 GPG 签名验证 ISO 文件，你需要从开发者网站下载 GPG 签名文件。GPG 签名文件将包含开发者的公钥和 ISO 文件的签名。你需要导入开发者公钥，下载 ISO 文件和 GPG 签名文件，并使用开发者公钥对 ISO 文件进行签名验证。如果签名有效，则 ISO 文件是真实的并且未被修改。

如何在 Linux 中验证 ISO 文件：示例

让我们看一下上述在 Linux 中使用 SHA-256 校验和及 GPG 签名验证 ISO 文件的方法的一些示例。

使用 SHA-256 校验和验证 ISO 文件

• 我已经从 官方网站 下载了 Linux Mint 21.1 ISO 文件。
• 此外，我还下载了包含 ISO 文件校验和的 SHA-256 文本文件（见上图）。
• 现在，打开终端并转到 ISO 和 SHA-256 校验和文件所在的目录。
• 在终端中使用 sha256sum 命令生成 ISO 文件的 SHA-256 校验和值。例如，要生成上述名为 linuxmint-21.1-cinnamon-64bit.iso 的 ISO 文件的校验和值，请运行以下命令：

sha256sum linuxmint-21.1-cinnamon-64bit.iso

• 将生成的校验和值与 SHA-256 校验和文件中的校验和值进行比较。如果两个值匹配，则 ISO 文件是真实的并且未被修改。
• 这是上述 ISO 文件的并排比较。

如果校验和匹配，你可以确信该文件是真实的并且没有被篡改。你可以对任何其他 ISO 文件和校验和使用相同的命令进行验证。

现在，让我们看看如何使用 GPG 密钥进行验证。

使用 GPG 签名验证 ISO 文件

对于上面的示例，我已经从官方网站下载了 .gpg 文件和 ISO 文件。

下一步是下载并导入开发者的公钥。你可以从开发者的网站或密钥服务器下载公钥。

我使用下面的命令为这个例子下载了 Linux Mint 的公钥。因此，对于相应 Linux 发行版文件的 ISO 文件，请查看下载页面以找出公钥。

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key "27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09"

注意：你还可以下载公钥 .asc 文件（如果有），然后使用命令 gpg --import developer_key_file.asc 将其导入你的系统。

完成后，运行下面的 gpg 命令来验证文件。

gpg --verify sha256sum.txt.gpg sha256sum.txt

如果文件是真实的，你应该会在上述命令的输出中看到 “Good signature” 消息。此外，你可以匹配公钥的最后 8 个字节。“Warning” 是一条通用消息，你可以忽略它。

总结

验证 ISO 文件是确保下载文件的真实性和完整性的重要步骤。在本初学者指南中，我介绍了在 Linux 中使用 SHA-256 校验和和 GPG 签名验证 ISO 文件的方法和步骤。通过执行这些步骤，你可以自信地下载和使用 ISO 文件，知道它们没有被修改并且可以安全使用。

请记住，即使你是从官方网站下载的，在你验证之前你永远不会知道 ISO 文件是否真实。因此，请将此作为最佳实践。

参考信息

（题图：MJ/iso cd image illustration in high resolution, very detailed, 8k）

via: https://www.debugpoint.com/verify-iso-files-linux/

作者：Arindam 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

关于安装和使用 Fedora Media Writer 从 Linux 和 Windows 创建立付 USB 的教程。

Fedora Media Writer

社区和 Fedora Linux 团队开发并维护了 Fedora Media Writer 应用。这个应用可以将任何 ISO 镜像写入你的闪存盘（U 盘）中。此外，Fedora Media Writer 还有直接从 Fedora 镜像中下载 ISO 文件的功能，前提是你有一个稳定的互联网连接。

此外，它还为你提供了一个下载选项列表：比如官方版本、新兴版本、定制版和实验室版本的镜像。

不仅如此，你还可以使用这个灵巧的工具将任何其他 ISO 镜像写入你的闪存。它不总是需要 Fedora ISO。

虽然有其他流行的工具可以用来创建 立付 Live USB ，比如 Etcher、Ventoy 和 Rufus，但考虑到该团队是从主流 Fedora Linux 与贡献者一起开发的，你仍然可以尝试使用此程序。

LCTT 译注：特此说明一下使用 “立付” 一词作为 “Live” 的中文翻译。

Live 原意多指“现场”、“实时”，在计算机环境中使用时也多引用此意。但对它的翻译就颇费神，因为无论是在 Live Patch，还是更多见的 Live USB/CD、Live Session，其实都不好翻译为“现场”、“实时”。

提议者之前曾经尝试创造了新的“临场”词汇，但是感觉有些不够达意。经过推敲，提议者再次推荐使用“立付”，在照顾发音的同时，取其“立时交付”之意。这样，Live USB/CD 可以译做 “立付 USB/CD”，Live Session 可以译做 “立付会话”。

详见我们发布的《LCTT 术语词典》。

因此，综上所述，这里是 Fedora Media Writer 的快速功能亮点。

Fedora Media Writer 的功能摘要

• 适用于 Linux、Windows 和 macOS
• 直接下载 + 写入镜像到 USB 闪存
• 官方版本（Workstation、IoT、Server）下载
• 新兴版本（Silverblue、Kinoite）下载
• 定制版（KDE Plasma、Xfce 等）
• 实验室（Fedora Astronomy、Robotic 等）
• 可作为 Linux 发行版的 Flatpak 包
• 同时，可以将任何其他 ISO 镜像（非 Fedora）写入 U 盘。
• 能够格式化 U 盘，恢复 U 盘
• 基于 Qt

如何安装

Linux

Fedora Media Writer 以 Flatpak 的形式提供给 Linux 发行版。要在任何 Linux（如 Fedora、Ubuntu 或 Linux Mint）中安装它，请 按照这个指南设置 Flatpak。

然后，点击下面的链接进行安装。这将启动你的 Linux 发行版的官方软件程序（如 发现 Discover 应用、GNOME 软件 Software 应用）。安装后，你可以通过应用程序菜单启动它。

以 Flatpak 形式安装 Fedora Media Writer

Windows

如果你是一个计划迁移到 Linux（如 Fedora）的 Windows 用户，它是一个完美的工具。你需要从 GitHub 上下载 exe 安装程序（链接如下），并按照屏幕上的指示进行安装。

用于 Windows 的最新安装程序（exe）

安装完成后，你可以从开始菜单启动它。

macOS

对于 macOS，你可以在上述链接中获取 dmg 文件。

用于 macOS 的最新安装程序（dmg）

如何使用 Fedora Media Writer 在 Linux 中创建立付 USB

第一个页面给你两个主要选项。 自动下载 Download automatically 选项用于即时下载 ISO 镜像。第二个选项是直接从你的磁盘上写入已经下载的 ISO 文件。

如果你已经插上了 USB，你应该看到它是第三个选项。第三个选项是格式化并删除你 U 盘中的所有数据，并将其恢复到出厂设置。

此外，你也可以用这个工具来格式化你的 USB 闪存。你不需要任何命令或任何花哨的东西。需要注意的一点是，这个选项只有在你的 U 盘有数据时才可见。如果它已经被格式化了，该工具可以检测到它，但不会显示恢复它的选项！! ?

自动下载和写入

自动下载 Download automatically 选项为你提供了以下页面，可以从镜像中下载任何你想要的 Fedora ISO。这对很多人来说很有用，因为它消除了单独下载 ISO 文件、验证校验和等的麻烦。

在选择了发行版之后，最后的页面会给你版本（Fedora 36、35 等）和架构（x86、ARM 等）的选项。另外，你应该看到目标 USB。点击 “ 下载并写入 Download & Write ”，开始这个过程。

从磁盘上写入一个现有的 ISO 文件

当你选择 “ 选择 ISO 文件 select .iso file ” 时，你可以从系统中选择该文件。之后，选择目标 USB 驱动器，然后点击 “ 写入 Write ”，开始这个过程。

写入操作完成后，你可以看到如上所示的确认信息。在我的测试中，写一个大约 3GB 的 ISO 需要大约 3 到 4 分钟。

使用 Fedora Media Writer 在 Windows、macOS 中创建 LIVE USB

在 Windows 和 macOS 中使用这个工具的步骤是一样的，就像上面显示的 Linux 一样。你可以在安装后轻松找到快捷方式，并以同样的方式启动。

结束语

我希望本指南能帮助你在日常的 USB 写入工作中使用 Fedora Media Writer。另外，这个工具的好处是你可以用它来格式化/恢复你的 U 盘。你不再需要 GParted 或 GNOME 磁盘 Disks 应用了。

对于 Linux、Windows 和 macOS 用户来说，这是一个非常棒的程序。

加油。

via: https://www.debugpoint.com/fedora-media-writer/

作者：Arindam 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Kali Linux 在 2022 年的第一次升级带来了明显的视觉更新和一个新的“全都有”离线 ISO。

2022 年的第一个 Kali Linux 版本来了。

Kali Linux 在 2021 年做了许多改进，包括 Linux 内核升级、新的黑客工具、实时虚拟机支持（Kali Linux 2021.3）、苹果 M1 支持等等。

让我们来看看 Kali Linux 2022.1 版本中的主要亮点。

Kali Linux 2022.1 有什么新内容？

从这个版本开始，Kali Linux 团队决定对他们每年的 20xx.1 版本（每年的第一个版本）进行明显的视觉更新。

因此，Kali Linux 2022.1 的更新带来了视觉上的刷新和其他新的增加和改变。

主题更新

随着最新的升级，你可以看到一些新的桌面、登录和启动屏幕的壁纸。

安装程序的主题也得到了视觉上的更新，使其具有现代的外观。

总的来说，通过主题更新、新壁纸和细微的布局变化，你可以期待从 UEFI/BIOS 启动菜单到桌面的统一用户体验。

浏览器的登录页面也有了视觉上的更新，让你可以访问 Kali 文档和工具，以及通常的搜索功能。

新的 “全都有” ISO

Kali Linux 现在将提供一个新的分发方式，提供一个独立的离线 ISO，包括了 “kali-linux-everything” 软件包的所有内容。

这个产品的目的是让你下载一个离线 ISO，而不需要在安装后单独下载软件包。

它应该对偏远地区的教育机构使用 Kali Linux 进行道德黑客学习很有帮助。

考虑到它是一个大的 ISO 文件（大小达 9.4GB），你只能通过 BitTorrent 找到这个 ISO。

对 VMware 的 i3 桌面的改进

如果你在带有 i3 桌面环境的虚拟机上使用 Kali Linux，一些客户功能是默认禁用的。

现在，这些功能，如拖放、复制/粘贴已经默认启用，可以给你更好的开箱即用的 i3 虚拟机的体验。

其他改进

除了关键的新增功能外，Kali Linux 2022.1 还带来了新的工具和整体改进。其中一些值得强调的包括。

• 在 Kali 设置屏幕中使用带有合成语音的无障碍性改进。
• 新的工具，如 dnsx、email2phonenumber、naabu、proxify 等等。
• 可用于 ARM64 架构的新软件包，包括 feroxbuster 和 ghidra。
• Linux 内核 5.15。
• 你现在可以使用 kali-tweaks 中的设置来启用传统的算法、密码和 SSH。
• 对 shell 提示符进行了调整，删除了骷髅头图标、退出码和后台进程数量的显示。

总的来说，这个版本对桌面和树莓派的重大改进值得期待。

你可以通过 官方公告 了解更多细节。

下载 Kali Linux 2022.1

你可以前往其 官方网站，选择你打算下载的平台。

值得注意的是，“全都有” 的版本只能通过种子下载。所以，你得用 Torrent 客户端。

如果你已经使用 Kali Linux，你可以使用以下命令进行快速更新：

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -rbi /etc/skel/. ~
[ -f /var/run/reboot-required ] && sudo reboot -f

via: https://news.itsfoss.com/kali-linux-2022-1-release/

作者：Ankush Das 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

你从喜爱的 Linux 发行版的官方网站或第三方网站下载了它的 ISO 镜像之后，接下来要做什么呢？是创建可启动介质并开始安装系统吗？并不是，请稍等一下。在开始使用它之前，强烈建议你检查一下你刚下载到本地系统中的 ISO 文件是否是下载镜像站点中 ISO 文件的一个精确拷贝。因为在前几年 Linux Mint 的网站被攻破了，并且攻击者创建了一个包含后门的经过修改的 Linux Mint ISO 文件。 所以验证下载的 Linux ISO 镜像的可靠性和完整性是非常重要的一件事儿。假如你不知道如何在 Linux 中验证 ISO 镜像，本次的简要介绍将给予你帮助，请接着往下看！

在 Linux 中验证 ISO 镜像

我们可以使用 ISO 镜像的“校验和”来验证 ISO 镜像。校验和是一系列字母和数字的组合，用来检验下载文件的数据是否有错以及验证其可靠性和完整性。当前存在不同类型的校验和，例如 SHA-0、SHA-1、SHA-2（224、256、384、512）和 MD5。MD5 校验和最为常用，但对于现代的 Linux 发行版，SHA-256 最常被使用。

我们将使用名为 gpg 和 sha256 的两个工具来验证 ISO 镜像的可靠性和完整性。

下载校验和及签名

针对本篇指南的目的，我将使用 Ubuntu 18.04 LTS 服务器 ISO 镜像来做验证，但对于其他的 Linux 发行版应该也是适用的。

在靠近 Ubuntu 下载页的最上端，你将看到一些额外的文件（校验和及签名），正如下面展示的图片那样：

其中名为 SHA256SUMS 的文件包含了这里所有可获取镜像的校验和，而 SHA256SUMS.gpg 文件则是这个文件的 GnuPG 签名。在下面的步骤中，我们将使用这个签名文件来 验证 校验和文件。

下载 Ubuntu 的 ISO 镜像文件以及刚才提到的那两个文件，然后将它们放到同一目录下，例如这里的 ISO 目录：

$ ls ISO/
SHA256SUMS SHA256SUMS.gpg ubuntu-18.04.2-live-server-amd64.iso

如你所见，我已经下载了 Ubuntu 18.04.2 LTS 服务器版本的镜像，以及对应的校验和文件和签名文件。

下载有效的签名秘钥

现在，使用下面的命令来下载正确的签名秘钥：

$ gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092

示例输出如下：

gpg: key D94AA3F0EFE21092: 57 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" imported
gpg: key 46181433FBB75451: 105 signatures not checked due to missing keys
gpg: key 46181433FBB75451: public key "Ubuntu CD Image Automatic Signing Key <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 2
gpg: imported: 2

验证 SHA-256 校验和

接下来我们将使用签名来验证校验和文件：

$ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS

下面是示例输出：

gpg: Signature made Friday 15 February 2019 04:23:33 AM IST
gpg: using DSA key 46181433FBB75451
gpg: Good signature from "Ubuntu CD Image Automatic Signing Key <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451
gpg: Signature made Friday 15 February 2019 04:23:33 AM IST
gpg: using RSA key D94AA3F0EFE21092
gpg: Good signature from "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092

假如你在输出中看到 Good signature 字样，那么该校验和文件便是由 Ubuntu 开发者制作的，并且由秘钥文件的所属者签名认证。

检验下载的 ISO 文件

下面让我们继续检查下载的 ISO 文件是否和所给的校验和相匹配。为了达到该目的，只需要运行：

$ sha256sum -c SHA256SUMS 2>&1 | grep OK
ubuntu-18.04.2-live-server-amd64.iso: OK

假如校验和是匹配的，你将看到 OK 字样，这意味着下载的文件是合法的，没有被改变或篡改过。

假如你没有获得类似的输出，或者看到不同的输出，则该 ISO 文件可能已经被修改过或者没有被正确地下载。你必须从一个更好的下载源重新下载该文件。

某些 Linux 发行版已经在它的下载页面中包含了校验和。例如 Pop!\_os 的开发者在他们的下载页面中提供了所有 ISO 镜像的 SHA-256 校验和，这样你就可以快速地验证这些 ISO 镜像。

在下载完 ISO 镜像文件后，可以使用下面的命令来验证它们：

$ sha256sum Soft_backup/ISOs/pop-os_18.04_amd64_intel_54.iso

示例输出如下：

680e1aa5a76c86843750e8120e2e50c2787973343430956b5cbe275d3ec228a6 Soft_backup/ISOs/pop-os_18.04_amd64_intel_54.iso

在上面的输出中，以 680elaa 开头的部分为 SHA-256 校验和的值。请将该值与位于下载页面中提供的 SHA-256 校验和的值进行比较，如果这两个值相同，那说明这个下载的 ISO 文件是合法的，与它的原有状态相比没有经过更改或者篡改。万事俱备，你可以进行下一步了！

上面的内容便是我们如何在 Linux 中验证一个 ISO 文件的可靠性和完整性的方法。无论你是从官方站点或者第三方站点下载 ISO 文件，我们总是推荐你在使用它们之前做一次简单的快速验证。希望本篇的内容对你有所帮助。

参考文献：

• https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubuntu

via: https://www.ostechnix.com/how-to-verify-iso-images-in-linux/

作者：sk 选题：lujun9972 译者：FSSlc 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

为了安装操作系统，我们中的大多数人（包括我）经常从 ISO 文件中创建一个可启动的 USB 设备。为达到这个目的，在 Linux 中有很多自由可用的应用程序。甚至在过去我们写了几篇介绍这种实用程序的文章。

每个人使用不同的应用程序，每个应用程序有它们自己的特色和功能。在这些应用程序中，一些应用程序属于 CLI 程序，一些应用程序则是 GUI 的。

今天，我们将讨论名为 BootISO 的实用程序类似工具。它是一个简单的 bash 脚本，允许用户来从 ISO 文件中创建一个可启动的 USB 设备。

很多 Linux 管理员使用 dd 命令开创建可启动的 ISO ，它是一个著名的原生方法，但是与此同时，它也是一个非常危险的命令。因此，小心，当你用 dd 命令执行一些动作时。

建议阅读：

• Etcher：从一个 ISO 镜像中创建一个可启动的 USB 驱动器 & SD 卡的简单方法
• 在 Linux 上使用 dd 命令来从一个 ISO 镜像中创建一个可启动的 USB 驱动器

BootISO 是什么

BootISO 是一个简单的 bash 脚本，允许用户来安全的从一个 ISO 文件中创建一个可启动的 USB 设备，它是用 bash 编写的。

它不提供任何图形用户界面而是提供了大量的选项，可以让初学者顺利地在 Linux 上来创建一个可启动的 USB 设备。因为它是一个智能工具，能自动地选择连接到系统上的 USB 设备。

当系统有多个 USB 设备连接，它将打印出列表。当你手动选择了另一个硬盘而不是 USB 时，在这种情况下，它将安全地退出，而不会在硬盘上写入任何东西。

这个脚本也将检查依赖关系，并提示用户安装，它可以与所有的软件包管理器一起工作，例如 apt-get、yum、dnf、pacman 和 zypper。

BootISO 的功能

• 它检查选择的 ISO 是否是正确的 mime 类型。如果不是，那么退出。
• 如果你选择除 USB 设备以外的任何其它的磁盘（本地硬盘），BootISO 将自动地退出。
• 当你有多个驱动器时，BootISO 允许用户选择想要使用的 USB 驱动器。
• 在擦除和分区 USB 设备前，BootISO 会提示用户确认。
• BootISO 将正确地处理来自一个命令的任何错误，并退出。
• BootISO 在遇到问题退出时将调用一个清理例行程序。

如何在 Linux 中安装 BootISO

在 Linux 中安装 BootISO 有几个可用的方法，但是，我建议用户使用下面的方法安装。

$ curl -L https://git.io/bootiso -O
$ chmod +x bootiso
$ sudo mv bootiso /usr/local/bin/

一旦 BootISO 已经安装，运行下面的命令来列出可用的 USB 设备。

$ bootiso -l

Listing USB drives available in your system:
NAME HOTPLUG SIZE STATE   TYPE
sdd  1       32G  running disk

如果你仅有一个 USB 设备，那么简单地运行下面的命令来从一个 ISO 文件中创建一个可启动的 USB 设备。

$ bootiso /path/to/iso file

$ bootiso /opt/iso_images/archlinux-2018.05.01-x86_64.iso
Granting root privileges for bootiso.
Listing USB drives available in your system:
NAME HOTPLUG SIZE STATE   TYPE
sdd  1       32G  running disk
Autoselecting `sdd' (only USB device candidate)
The selected device `/dev/sdd' is connected through USB.
Created ISO mount point at `/tmp/iso.vXo'
`bootiso' is about to wipe out the content of device `/dev/sdd'.
Are you sure you want to proceed? (y/n)>y
Erasing contents of /dev/sdd...
Creating FAT32 partition on `/dev/sdd1'...
Created USB device mount point at `/tmp/usb.0j5'
Copying files from ISO to USB device with `rsync' 
Synchronizing writes on device `/dev/sdd' 
`bootiso' took 250 seconds to write ISO to USB device with `rsync' method.
ISO succesfully unmounted.
USB device succesfully unmounted.
USB device succesfully ejected.
You can safely remove it !

当你有多个 USB 设备时，可以使用 --device 选项指明你的设备名称。

$ bootiso -d /dev/sde /opt/iso_images/archlinux-2018.05.01-x86_64.iso

默认情况下，BootISO 使用 rsync 命令来执行所有的动作，如果你想使用 dd 命令代替它，使用下面的格式。

$ bootiso --dd -d /dev/sde /opt/iso_images/archlinux-2018.05.01-x86_64.iso

如果你想跳过 mime 类型检查，BootISO 实用程序带有下面的选项。

$ bootiso --no-mime-check -d /dev/sde /opt/iso_images/archlinux-2018.05.01-x86_64.iso

为 BootISO 添加下面的选项来跳过在擦除和分区 USB 设备前的用户确认。

$ bootiso -y -d /dev/sde /opt/iso_images/archlinux-2018.05.01-x86_64.iso

连同 -y 选项一起，启用自动选择 USB 设备。

$ bootiso -y -a /opt/iso_images/archlinux-2018.05.01-x86_64.iso

为知道更多的 BootISO 选项，运行下面的命令。

$ bootiso -h
Create a bootable USB from any ISO securely.
Usage: bootiso [...] 

Options

-h, --help, help             Display this help message and exit.
-v, --version                Display version and exit.
-d, --device         Select  block file as USB device.
                             If  is not connected through USB, `bootiso' will fail and exit.
                             Device block files are usually situated in /dev/sXX or /dev/hXX.
                             You will be prompted to select a device if you don't use this option.
-b, --bootloader             Install a bootloader with syslinux (safe mode) for non-hybrid ISOs. Does not work with `--dd' option.
-y, --assume-yes             `bootiso' won't prompt the user for confirmation before erasing and partitioning USB device.
                             Use at your own risks.
-a, --autoselect             Enable autoselecting USB devices in conjunction with -y option.
                             Autoselect will automatically select a USB drive device if there is exactly one connected to the system.
                             Enabled by default when neither -d nor --no-usb-check options are given.
-J, --no-eject               Do not eject device after unmounting.
-l, --list-usb-drives        List available USB drives.
-M, --no-mime-check          `bootiso' won't assert that selected ISO file has the right mime-type.
-s, --strict-mime-check      Disallow loose application/octet-stream mime type in ISO file.
--                           POSIX end of options.
--dd                         Use `dd' utility instead of mounting + `rsync'.
                             Does not allow bootloader installation with syslinux.
--no-usb-check               `bootiso' won't assert that selected device is a USB (connected through USB bus).
                             Use at your own risks.

Readme

    Bootiso v2.5.2.
    Author: Jules Samuel Randolph
    Bugs and new features: https://github.com/jsamr/bootiso/issues
    If you like bootiso, please help the community by making it visible:
    * star the project at https://github.com/jsamr/bootiso
    * upvote those SE post: https://goo.gl/BNRmvm https://goo.gl/YDBvFe

via: https://www.2daygeek.com/bootiso-a-simple-bash-script-to-securely-create-a-bootable-usb-device-in-linux-from-iso-file/

作者：Prakash Subramanian 选题：lujun9972 译者：robsean 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

前不久，我们已经学习如何在类 Unix 系统中 使用 dd 命令创建可启动的 ISO。请记住，dd 命令是最具危险性和破坏性的命令之一。如果你不确定你实际在做什么，你可能会在几分钟内意外地擦除你的硬盘数据。dd 命令仅仅从 if 参数获取数据，并写入数据到 of 参数。它将不关心它正在覆盖什么，它也不关心是否在磁道上有一个分区表，或一个启动扇区，或者一个家文件夹，或者任何重要的东西。它将简单地做它被告诉去做的事。如果你是初学者，一般地尝试避免使用 dd 命令来做实验。幸好，这有一个支持 dd 命令的简单的 GUI 实用程序。向 “Kindd” 问好，一个属于 dd 命令的图形化前端。它是自由开源的、用 Qt Quick 所写的工具。总的来说，这个工具对那些对命令行不适应的初学者是非常有用的。

它的开发者创建这个工具主要是为了提供：

1. 一个用于 dd 命令的现代化的、简单而安全的图形化用户界面，
2. 一种简单地创建可启动设备的图形化方法，而不必使用终端。

安装 Kindd

Kindd 在 AUR 中是可用的。所以，如果你是 Arch 用户，使用任一的 AUR 助手工具来安装它，例如 Yay 。

要安装其 Git 发布版，运行：

$ yay -S kindd-git

要安装正式发布版，运行：

$ yay -S kindd

在安装后，从菜单或应用程序启动器启动 Kindd。

对于其它的发行版，你需要从源文件手动编译和安装它，像下面所示。

确保你已经安装下面的必要条件。

• git
• coreutils
• polkit
• qt5-base
• qt5-quickcontrols
• qt5-quickcontrols2
• qt5-graphicaleffects

一旦所有必要条件安装，使用 git 克隆 Kindd 储存库：

git clone https://github.com/LinArcX/Kindd/

转到你刚刚克隆 Kindd 的目录，并编译和安装它：

cd Kindd
qmake
make

最后运行下面的命令来启动 Kindd 应用程序：

./kindd

Kindd 内部使用 pkexec。pkexec 代理被默认安装在大多数桌面环境中。但是，如果你使用 i3 (或者可能还有一些其它的桌面环境)，你应该首先安装 polkit-gnome ，然后粘贴下面的行到 i3 配置文件：

exec /usr/lib/polkit-gnome/polkit-gnome-authentication-agent-1 &

使用 Kindd 创建可启动的 ISO

为从一个 ISO 创建一个可启动的 USB，插入 USB 驱动器。然后，从菜单或终端启动 Kindd 。

这是 Kindd 默认界面的外观：

Kindd 界面

正如你所能看到的，Kindd 界面是非常简单的和明白易懂的。这里仅有两部分，即设备列表，它显示你的系统上的可用的设备（hdd 和 Usb），并创建可启动的 .iso 。默认情况下，你将在“创建可启动 .iso”部分。

在第一列中输入块大小，在第二列中选择 ISO 文件的路径，并在第三列中选择正确的设备（USB 驱动器路径）。单击“转换/复制”按钮来开始创建可启动的 ISO 。

一旦进程被完成，你将看到成功的信息。

现在，拔出 USB 驱动器，并用该 USB 启动器启动你的系统，来检查它是否真地工作。

如果你不知道真实的设备名称（目标路径），只需要在列出的设备上单击，并检查 USB 驱动器名称。

Kindd 还处在早期开发阶段。因此，可能有错误。如果你找到一些错误，请在这篇的指南的结尾所给的 GitHub 页面报告它们。

这就是全部。希望这是有用的。更多的好东西将会来。敬请期待！

谢谢！

资源：

• Kindd GitHub 储存库

相关阅读：

• Etcher：一个来创建可启动 SD 卡或 USB 驱动器的漂亮的应用程序
• Bootiso 让你安全地创建可启动的 USB 驱动器

via: https://www.ostechnix.com/kindd-a-graphical-frontend-to-dd-command/

作者：sk 选题：lujun9972 译者：robsean 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出