CentOS 7.3 系统获取指南：安全、合规的下载方式

CentOS 7.3（代号为 Core），作为 CentOS 7 系列中的一个重要稳定更新版本，至今仍受到部分企业用户、开发者及特定应用环境的青睐，其坚实的稳定性、与上游 RHEL 的高度兼容性，以及对旧有硬件和软件的广泛支持，使其在特定场景下仍具价值，如果您需要获取 CentOS 7.3 的官方安装镜像，遵循正确的下载途径至关重要，这关系到系统的安全性与完整性。

官方源：获取纯净镜像的唯一推荐途径

CentOS 项目始终坚持通过其官方镜像源分发系统文件，这是确保您下载的 ISO 镜像未经篡改、完全可信赖的核心方式：

1. 访问官方镜像列表： CentOS 项目维护着一个全球分布的镜像服务器网络（称为 MirrorList），您应始终通过 CentOS 官方网站提供的链接进入镜像列表页面（请查找 "Download" 或 "Mirrors" 相关区域）。
2. 定位 CentOS 7.3 归档： 由于 CentOS 7.3 已进入生命周期结束（EOL）阶段，它通常不再位于主流的 isos/ 目录下，您需要在官方镜像站的 vault/ 或 archive/ 目录结构中寻找，路径通常类似于：centos/7.3.1611/isos/（注意：1611 代表 2016 年 11 月发布的版本，即 CentOS 7.3）。
3. 选择适合的镜像文件： 在找到的目录中，您会看到多个 ISO 文件：
   • CentOS-7-x86_64-DVD-1611.iso：标准安装镜像，适用于大多数情况，包含常用软件包。
   • CentOS-7-x86_64-Everything-1611.iso：包含所有软件包的完整镜像，体积较大，适用于无网络环境或需要完整仓库。
   • CentOS-7-x86_64-Minimal-1611.iso：最小化安装镜像，仅包含启动和安装必需的最基本组件，适合构建精简系统或需要高度定制化的环境。
   • CentOS-7-x86_64-NetInstall-1611.iso：网络安装镜像，体积最小，安装过程需要稳定的互联网连接以下载所有软件包。
4. 选择镜像站点： 镜像列表页面或 vault.centos.org 本身会列出可用的镜像站点，建议选择地理位置相对较近或网络连接速度较快的站点进行下载，以获得更好的体验。

下载安全与文件验证：不可或缺的步骤

直接从官方镜像源下载是基础,但进行文件完整性校验是确保下载过程无差错、文件未被破坏或恶意篡改的关键防线：

1. 获取校验文件： 在您下载 ISO 镜像的同一目录下，一定可以找到对应的校验文件：
   • sha256sum.txt 或 SHA256SUM：包含所有 ISO 文件的 SHA256 校验值，这是目前最常用的强校验方式。
   • md5sum.txt：包含 MD5 校验值（安全性较 SHA256 弱，但仍有一定参考价值）。
2. 计算本地文件校验值：
   • Linux/macOS: 打开终端，导航到下载的 ISO 文件所在目录，运行命令 sha256sum CentOS-7-x86_64-DVD-1611.iso (替换为您的实际文件名)。
   • Windows: 可以使用 PowerShell 命令 Get-FileHash -Algorithm SHA256 .\CentOS-7-x86_64-DVD-1611.iso，或安装可信赖的第三方校验工具（如 certutil -hashfile filename.iso SHA256）。
3. 比对校验值： 将您计算出的 SHA256 值，与从官方镜像源下载的 sha256sum.txt 文件中对应 ISO 文件的校验值进行逐字符严格比对，两者必须完全一致，任何差异都意味着文件可能已损坏或在传输/存储过程中被篡改，绝对不可使用。

重要考量与负责任的使用

• 生命周期结束 (EOL) 状态： CentOS 7 整个系列（包含 7.3）已于 2024 年 6 月 30 日结束生命周期，这意味着官方将不再提供任何形式的安全更新、错误修复或功能增强。在 EOL 后继续使用 CentOS 7.3 会面临显著的安全风险，系统可能存在已知且未修补的高危漏洞。
• 适用场景： 仅在绝对必要且风险可控的情况下使用 CentOS 7.3，
  • 维护遗留的、无法升级的特定应用环境。
  • 封闭的离线测试或开发环境（与生产网络严格隔离）。
  • 短暂的历史版本兼容性测试。
• 强烈建议升级或迁移： 对于任何需要安全稳定运行或连接互联网的环境，强烈建议将操作系统升级到受支持的版本，可选项包括：
  • 升级到 CentOS Stream 8 或 CentOS Stream 9（滚动预览上游 RHEL 的未来版本）。
  • 迁移到 RHEL 本身（需订阅）。
  • 评估其他社区驱动的 RHEL 兼容发行版，如 Rocky Linux 或 AlmaLinux，它们旨在继承 CentOS 稳定版的使命，提供长期支持。
• 法律合规： 下载和使用 CentOS 需遵守其开源许可证（主要是 GPL），CentOS 商标的使用也有相关规定。

系统安装与后续

成功下载并验证 ISO 镜像后，您可以通过以下方式启动安装：

• 将 ISO 文件刻录到 DVD 光盘。
• 使用工具（如 Rufus, balenaEtcher, dd 命令）将 ISO 写入 U 盘制作成可启动安装介质。
• 在虚拟机软件（如 VMware, VirtualBox, KVM）中直接挂载 ISO 文件进行安装。

安装过程请参考 CentOS 7 时代的官方文档或可靠社区指南，务必记住，安装完成后，系统将处于无官方安全更新的状态，务必评估并实施额外的安全强化措施（如严格防火墙规则、最小化服务暴露、入侵检测系统等），并制定向受支持系统迁移的明确计划，技术决策应始终将系统安全与数据保护置于核心位置，对于 EOL 软件的使用需格外审慎评估潜在风险与长期维护成本。