2. 生成本地文件哈希值:将下载的安装包(如`chrome-linux64_987654321.tar.gz`)存放在固定目录(如`/home/user/downloads`)。打开终端,使用命令`sha256sum chrome-linux64_987654321.tar.gz`生成本地哈希值。确保命令执行时当前路径与文件所在路径一致,否则会提示“没有那个文件或目录”。
3. 比对哈希值是否一致:将终端输出的结果(如`abcdef123456...`)与官网提供的哈希值逐字符对比。若完全一致,说明文件未被篡改;若出现差异(如第10位字符不同),则可能遭遇中间人攻击或下载过程中数据损坏,必须重新下载并再次校验。对于Windows用户,可使用PowerShell命令`Get-FileHash -Path .\ChromeSetup.exe -Algorithm SHA256`获取哈希值。
4. 验证数字签名真实性:导入Google官方公钥到系统密钥环。在终端执行`gpg --keyserver keyserver.ubuntu.com --recv-keys 0x[官方公钥ID]`(公钥ID可在下载页底部“签名详情”中找到)。随后运行`gpg --verify chrome-linux64_987654321.tar.gz.asc chrome-linux64_987654321.tar.gz`,若返回“Good signature from ...”,表示签名有效;若提示“错误:坏的签名”,则文件可能被伪造。
5. 处理校验失败的情况:若哈希值或签名验证失败,首先检查网络代理是否缓存了旧版本文件(如企业级代理需清除缓存)。其次更换镜像源重新下载(如https://mirrors.huaweicloud.com/googlechrome/),避免CDN节点污染。最后使用`curl -I https://dl.google.com/chrome/...`检查响应头中的`Content-Length`是否与官网标注一致,防止下载不完整。
6. 自动化校验脚本部署:编写Shell脚本(如`check_chrome.sh`)自动完成下载、校验和安装流程。示例代码如下:
bash
!/bin/bash
wget https://dl.google.com/linux/direct/chrome-linux64_latest.tar.gz
wget https://dl.google.com/linux/direct/chrome-linux64_latest.tar.gz.sha256
sha256sum -c chrome-linux64_latest.tar.gz.sha256 || { echo "校验失败"; exit 1; }
sudo tar -xzf chrome-linux64_latest.tar.gz -C /opt/
设置脚本权限为可执行(`chmod +x check_chrome.sh`),并通过`crontab -e`添加定时任务(如每周日自动更新),确保始终使用最新安全版本。
