Ao descargar un ficheiro grande como unha distribución de Linux baixo a forma dun ISO, debes validalo para asegurarte de que o ficheiro descargue correctamente.
No pasado, houbo moitas formas de validar a autenticidade dun ficheiro. No nivel máis cru, podes consultar o tamaño do ficheiro ou podes consultar a data na que se creou o ficheiro. Tamén podes contar o número de ficheiros nun arquivo ISO ou outro ou se estás realmente interesado podes verificar o tamaño, a data e o contido de cada arquivo nun arquivo.
As suxestións anteriores varían de ineficaz para completar o exceso.
Un dos métodos que se utilizou durante varios anos é que os desenvolvedores de software e distribucións de Linux proporcionen un ISO que envían a través dun método de cifrado chamado MD5. Isto proporciona unha suma de comprobación única.
A idea é que como usuario pode descargar o ISO e executar unha ferramenta que crea unha suma de comprobación MD5 contra ese ficheiro. A suma de verificación que se devolve debe coincidir coa que se atopa no sitio web do programador de software.
Esta guía mostraralle como usar Windows e Linux para verificar a suma de comprobación MD5 dunha distribución de Linux.
Descargando un ficheiro cun Checksum MD5
Para demostrar como validar a suma de comprobación dun ficheiro necesitará un ficheiro que xa teña unha suma de comprobación MD5 dispoñible para que a compara.
A maioría das distribucións de Linux fornecen unha suma de comprobación SHA ou MD5 para as súas imaxes ISO. Unha distribución que definitivamente usa o método de verificación MD5 para validar un arquivo é Bodhi Linux.
Podes descargar unha versión en vivo de Bodhi Linux de http://www.bodhilinux.com/.
A páxina vinculada ten tres versións dispoñibles:
- Estándar;
- Lanzamento de aplicacións;
- Liberación herdada.
Para esta guía, mostraremos a versión de versión estándar porque é a máis pequena, pero pode elixir a quen queira.
Xunto á ligazón de descarga verás unha ligazón chamada MD5 .
Isto baixará a suma de comprobación MD5 no computador.
Pode abrir o ficheiro no bloque de notas e os contidos serán algo así:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Verifica o Checksum MD5 usando Windows
Para verificar a suma de verificación MD5 do ISO Linux ou calquera outro arquivo que teña unha suma de comprobación MD5 que se acompaña, siga estas instrucións:
- Fai clic co botón dereito do rato no botón Inicio e elixe o símbolo do sistema (Windows 8 / 8.1 / 10).
- Se está a usar Windows 7, prema o botón Inicio e busque o símbolo do sistema.
- Navega ata o cartafol de descargas escribindo cd Descargas (é dicir, debería estar en c: \ users \ yourname \ downloads ). Tamén podes escribir cd c: \ users \ yourname \ downloads ).
- Escriba o seguinte comando:
certutil -hashfile MD5
Por exemplo, para probar a imaxe ISO de Bodhi executa o seguinte comando que substitúe o nome do ficheiro Bodhi co nome do ficheiro que descargaches:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - Comprobe que o valor devolto coincide co valor do ficheiro MD5 que descargou do sitio web de Bodhi.
- Se os valores non coinciden, o ficheiro non é válido e debes descargar de novo.
Verifica o Checksum MD5 usando Linux
Para verificar a suma de comprobación MD5 usando Linux, siga estas instrucións:
- Abra unha ventá de terminal premendo ALT e T ao mesmo tempo.
- Escribe cd ~ / Descargas.
- Introduce o seguinte comando:
md5sum
Para probar a imaxe ISO Bodhi, execute o seguinte comando:
md5sum bodhi-4.1.0-64.iso - Executa o seguinte comando para mostrar o valor MD5 do arquivo MD5 de Bodhi descargado anteriormente:
cat bodhi-4.1.0-64.iso.md5 - O valor mostrado polo comando md5sum debe coincidir co md5 no arquivo que se mostra co comando cat no paso 4.
- Se os valores non coinciden, hai un problema co ficheiro e debería descargalo de novo.
Problemas
O método md5sum para comprobar a validez dun ficheiro só funciona sempre que o sitio no que se está a descargar o software non se vise comprometido.
En teoría, funciona ben cando hai moitos espellos porque sempre podes consultar o sitio web principal.
Non obstante, se o sitio principal é hackeado e unha ligazón é fornecida a un novo sitio de descarga e a suma de comprobación é modificada no sitio web, basicamente estás encantado de descargar algo que probablemente non queiras usar.
Aquí tes un artigo que mostra como comprobar o md5sum dun ficheiro usando Windows. Esta guía menciona que moitas outras distribucións agora tamén usan unha clave GPG para validar os seus ficheiros. Isto é máis seguro pero as ferramentas dispoñibles en Windows para verificar as teclas GPG non están dispoñibles. Ubuntu usa unha chave GPG como medio para verificar as súas imaxes ISO e pode atopar unha ligazón que amosa como facelo aquí.
Incluso sen unha chave GPG, a suma de comprobación MD5 non é o método máis seguro para asegurar ficheiros. Agora é máis común usar o algoritmo SHA-2.
Moitas distribucións de Linux usan o algoritmo SHA-2 e para validar as teclas SHA-2 que precisa usar programas como sha224sum, sha256sum, sha384sum e sha512sum. Todos funcionan do mesmo xeito que a ferramenta md5sum.