Kui laadite alla suure faili nagu Linuxi jaotus ISO kujul, peaksite selle kinnitama, et tagada faili korralikult allalaadimine.
Varem on faili autentsuse kontrollimiseks olnud palju võimalusi. Madalaimal tasemel saate faili suurust kontrollida või faili loomiskuupäeva kontrollida. Võite ka lugeda failide arvu ISO-is või muul arhiivis või kui olete tõesti huvitatud, võite vaadata arhiivi iga faili suurust, kuupäeva ja sisu.
Eespool toodud soovitused ulatuvad ebaefektiivsest kuni ületäitumise lõpuni.
Üks meetod, mida on mitu aastat kasutatud, on tarkvara ja Linuxi distributsioonide arendajatel pakkuda ISO, mille nad saadavad läbi krüpteerimismeetodi MD5. See annab ainulaadse kontrollsumma.
Idee on see, et kasutajana saate alla laadida ISO ja seejärel käivitada tööriist, mis loob selle faili vastu MD5 kontrollsumma. Tagastatud kontrollsumma peaks vastama tarkvaralahenduse veebisaidil asuvale.
See juhend näitab teile, kuidas Linuxi distributsiooni MD5 kontrollsumma kontrollimiseks kasutada Windowsi ja Linuxi.
Faili allalaadimine MD5 kontrollsummaga
Selleks, et näidata, kuidas kontrollida faili kontrollsumma, vajate faili, millel on juba MD5 kontrollsumma, mida võrrelda.
Enamik Linuxi distributsioonide kasutab nende ISO-piltidele kas SHA- või MD5 kontrollsummat. Üks jaotus, mis kindlasti kasutab faili valideerimise MD5 kontrollsummat, on Bodhi Linux.
Võite alla laadida Bodhi Linuxi veebiversiooni http://www.bodhilinux.com/.
Lingitud lehel on saadaval kolm versiooni:
- Standard;
- AppPacki väljaandmine;
- Legacy Release.
Selle juhendi puhul näitame Standardrelease versiooni, sest see on väikseim, kuid saate valida soovitud isiku.
Laadimislingi kõrval näete linki nimega MD5 .
See laadib teie arvutisse MD5 kontrollsumma alla.
Faili saate avada märkmikusse ja sisu on midagi sellist:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Kontrollige MD5 kontrollsummat Windowsi kasutamisel
Linuxi ISO või mõne muu faili, millele on lisatud MD5 kontrollsumma, MD5 kontrollsumma kontrollimiseks järgige neid juhiseid:
- Paremklõpsake nuppu Start ja valige käsuviip (Windows 8 / 8.1 / 10).
- Kui kasutate Windows 7, vajutage nuppu Start ja otsige käsku.
- Liikuge allalaaditavasse kataloogi, kirjutades CD-failid (st peaksid olema c: \ users \ yourname \ downloads ). Võite ka kirjutada cd c: \ users \ yourname \ downloads ).
- Sisestage järgmine käsk:
certutil-hashfile MD5
Näiteks Bodhi ISO-pildi testimiseks käivitage järgmine käsk, mis asendab Bodhi failinime faili nimega, mille olete alla laadinud:
certutil-hashfile bodhi-4.1.0-64.iso MD5 - Veenduge, et vastav väärtus vastab Bodhi veebisaidilt alla laaditud MD5-faili väärtusele.
- Kui väärtused ei vasta, siis fail ei kehti ja peate selle uuesti alla laadima.
Kinnitage MD5 kontrollsumma, kasutades Linuxit
MD5 kontrollsumma kontrollimiseks Linuxi abil järgige neid juhiseid:
- Avage terminali aken, vajutades ALT ja T üheaegselt.
- Tippige cd ~ / Allalaaditavad failid.
- Sisestage järgmine käsk:
md5sum
Bodhi ISO-pildi testimiseks käivitage järgmine käsk:
md5sum bodhi-4.1.0-64.iso - Käivitage järgmine käsk, et kuvada varem alla laaditud Bodhi MD5 faili MD5 väärtus:
kass bodhi-4.1.0-64.iso.md5 - Md5sumi käsu kuvatav väärtus peaks vastama faili md5-le, mis kuvatakse 4. juhises kassi käsuga.
- Kui väärtused ei vasta, on failis probleem ja peate selle uuesti alla laadima.
Küsimused
Faili kehtivuse kontrollimise meetod md5sum töötab ainult siis, kui tarkvara lehele alla laadinud sait ei ole ohustatud.
Teoreetiliselt toimib see hästi, kui peeglite on palju, sest saate alati kontrollida peamise veebisaidi vastu.
Siiski, kui peateemal hakkab häkkima ja link saadetakse uuele allalaadimissaidile ja kontrollsumm on veebisaidil muudetud, on teil põhimõtteliselt hoodwinked alla laadimiseks midagi, mida te ilmselt ei soovi kasutada.
Siin on artikkel, mis näitab, kuidas kontrollida faili md5sumit kasutades Windowsi. Selles juhendis mainitakse, et paljud teised jaotused kasutavad nüüd ka failide valideerimiseks GPG-koodi. See on turvalisem, kuid GPG-võtmete kontrollimiseks Windowsis puuduvad tööriistad. Ubuntu kasutab GPG-võtit oma ISO-piltide kontrollimise vahendina ja leiate linki selle kohta, kuidas seda siin teha.
Isegi ilma GPG-võtmeta ei ole MD5-kontrollsumma faile kinnitamise kõige turvalisem meetod. Praegu on sagedamini kasutatav SHA-2 algoritm.
Paljud Linuxi distributsioonid kasutavad SHA-2 algoritmi ja SHA-2-võtmete kinnitamiseks, mida tuleb kasutada sellistes programmides nagu sha224sum, sha256sum, sha384sum ja sha512sum. Nad kõik töötavad samamoodi nagu md5sum tööriist.