Когато изтегляте голям файл, като например дистрибуция на Linux под формата на ISO, трябва да го потвърдите, за да сте сигурни, че файлът е изтеглен правилно.
В миналото имаше много начини за валидиране на автентичността на даден файл. На най-грубо ниво можете да проверите размера на файла или да проверите датата на създаване на файла. Можете също така да преброите броя на файловете в ISO или друг архив, или ако наистина сте готови да проверите размера, датата и съдържанието на всеки файл в архива.
Горепосочените предложения варират от неефективни до пълни свръхкипи.
Един от методите, които се използват от няколко години, е разработчиците на софтуер и Linux дистрибуции да предоставят ISO, която те изпращат чрез метод за шифроване, наречен MD5. Това осигурява уникална контролна сума.
Идеята е, че като потребител можете да изтеглите ISO и след това да изпълните инструмент, който създава контролна сума MD5 срещу този файл. Обратната сума, която се връща, трябва да съвпада с тази, която се намира на уеб сайта на разработчика на софтуер.
Това ръководство ще ви покаже как да използвате Windows и Linux, за да проверите контролната сума MD5 на дистрибуция на Linux.
Изтегляне на файл с контролен сума MD5
За да покажете как да потвърдите контролната сума на файла, ще ви е необходим файл, който вече разполага с контролна сума MD5, която да може да се сравнява.
Повечето Linux дистрибуции предоставят или SHA или MD5 контролна сума за техните ISO изображения. Една дистрибуция, която определено използва метода за проверка на MD5 за валидиране на файл, е Bodhi Linux.
Можете да изтеглите на живо версия на Bodhi Linux от http://www.bodhilinux.com/.
Свързаната страница има три налични версии:
- Standard;
- AppPack Release;
- Забравено предаване.
За това ръководство ще показваме версията Standard Release, защото е най-малката, но можете да изберете желания от вас човек.
До връзката за изтегляне ще видите връзка, наречена MD5 .
Това ще изтегли контролната сума MD5 на компютъра ви.
Можете да отворите файла в бележника и съдържанието ще бъде нещо като това:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Проверете контролния маркер на MD5, като използвате Windows
За да проверите контролната сума MD5 на ISO на Linux или на друг файл, който има придружаваща контролна сума MD5, следвайте тези инструкции:
- Щракнете с десния бутон на мишката върху бутона Старт и изберете Command Prompt (Windows 8 / 8.1 / 10).
- Ако използвате Windows 7, натиснете бутона " Старт " и потърсете командния ред.
- Придвижете се до папката за изтегляния, като напишете cd Downloads (т.е. трябва да сте в c: \ users \ yourname \ downloads ). Можете също така да въведете cd c: \ users \ yourname \ downloads ).
- Въведете следната команда:
certutil -hashfile MD5
Например, за да тествате изображението на Bodhi ISO, изпълнете следната команда, заместваща името на файла Bodhi с името на файла, който сте изтеглили:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - Проверете дали върнатата стойност съответства на стойността на MD5 файла, който сте изтеглили от уеб сайта на Bodhi.
- Ако стойностите не съвпадат, тогава файлът не е валиден и трябва да го изтеглите отново.
Потвърдете MD5 Checksum Using Linux
За да проверите контролната сума MD5 с Linux, следвайте тези инструкции:
- Отворете терминален прозорец, като натиснете ALT и T едновременно.
- Въведете cd ~ / Downloads.
- Въведете следната команда:
md5sum
За да тествате изображението на Bodhi ISO изпълнете следната команда:
md5sum bodhi-4.1.0-64.iso - Изпълнете следната команда, за да покажете MD5 стойността на файла на Bodhi MD5, изтеглени по-рано:
cat bodhi-4.1.0-64.iso.md5 - Стойността, показана от командата md5sum, трябва да съответства на md5 във файла, показан чрез командата cat в стъпка 4.
- Ако стойностите не съвпадат, има проблем с файла и трябва да го изтеглите отново.
въпроси
Методът md5sum за проверка на валидността на файл работи само докато сайтът, от който изтегляте софтуера, не е бил компрометиран.
На теория работи добре, когато има много огледала, защото винаги можете да проверите обратно на основния сайт.
Въпреки това, ако основният сайт стане хакнат и връзката е предоставена на нов сайт за изтегляне и контролната сума е променена на уебсайта, тогава вие основно се опровергавате да изтеглите нещо, което вероятно не искате да използвате.
Ето една статия, показваща как да проверите md5sum на файл, използвайки Windows. В това ръководство се споменава, че много други дистрибуции вече използват GPG ключ, за да валидират своите файлове. Това е по-сигурно, но липсват инструментите на Windows за проверка на GPG ключове. Ubuntu използва GPG ключ като средство за проверка на техните ISO изображения и можете да намерите връзка, показваща как да направите това тук.
Дори и без GPG ключ, контролната сума MD5 не е най-сигурният метод за осигуряване на файлове. Сега е по-често да се използва алгоритъма SHA-2.
Много Linux дистрибуции използват алгоритъма SHA-2 и за валидиране на SHA-2 ключове трябва да използвате програми като sha224sum, sha256sum, sha384sum и sha512sum. Всички те работят по същия начин като инструмента md5sum.