Кога ќе преземете голема датотека, како што е дистрибуцијата на Линукс во форма на ISO, треба да ја потврдите за да бидете сигурни дека датотеката е симната правилно.
Во минатото, имаше многу начини за да се провери автентичноста на датотеката. На најтешко ниво, можете да ја проверите големината на датотеката или да го проверите датумот кога датотеката е создадена. Можете исто така да го изброите бројот на датотеки во ISO или друга архива или ако навистина сте заинтересирани да ја проверите големината, датумот и содржината на секоја датотека во архива.
Горенаведените сугестии се движат од неефикасни за да се заврши претерувањето.
Еден метод кој се користи за одреден број години е за програмерите на софтвер и Linux дистрибуции да обезбедат ИСО што го праќаат преку енкрипција метод наречен MD5. Ова обезбедува единствена проверка.
Идејата е дека како корисник можете да го преземете ISO и потоа да стартувате алатка која создава проверка на MD5 против таа датотека. Проверката што се враќа треба да се совпаѓа со онаа што се наоѓа на веб-страницата на развивачот на софтверот.
Овој водич ќе ви покаже како да користите Windows и Linux за да ја проверите контролната верзија на MD5 на дистрибуцијата на Линукс.
Преземање на датотека со MD5 проверка
За да покажете како да ја проверите контролната сума на датотеката, ќе ви биде потребна датотека која веќе има проверка на MD5 за да може да се споредува.
Повеќето дистрибуции на Linux обезбедуваат SHA или MD5 контролна сума за нивните ISO слики. Една дистрибуција која дефинитивно го користи MD5 методот за проверка на проверка на датотеката е Bodhi Linux.
Можете да преземете жива верзија на Bodhi Linux од http://www.bodhilinux.com/.
Поврзаната страница има три верзии на располагање:
- Стандарден;
- Ослободување на AppPack;
- Наследство.
За ова упатство ќе ја покажуваме верзијата Standard Release, бидејќи таа е најмала, но можете да изберете кој сакате.
До врската за преземање ќе видите врска наречена MD5 .
Ова ќе ја преземе контролната сума MD5 на вашиот компјутер.
Можете да ја отворите датотеката во бележник и содржината ќе биде таква:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Потврди ја контролата на MD5 користејќи Windows
За да ја потврдите контролната сума на MD5 на Linux ISO или навистина било која друга датотека која има придружна проверка на MD5, следете ги следниве инструкции:
- Кликнете со десното копче на копчето Start и изберете Command Prompt (Windows 8 / 8.1 / 10).
- Ако користите Windows 7, притиснете го копчето Start и побарајте ја командната линија.
- Отидете до папката со преземања со впишување на Превземања на CD (т.е. треба да бидете во c: \ users \ yourname \ преземања ). Можете исто така да напишете cd c: \ users \ yourname \ преземања ).
- Внесете ја следнава команда:
certutil-хашфиле MD5
На пример, за тестирање на ISO-сликата на Бодх, извршете ја следнава команда што го заменува името на датотеката со името на датотеката што сте ја презеле:
certutil -shashfile bodhi-4.1.0-64.iso MD5 - Проверете дали вратената вредност се совпаѓа со вредноста на датотеката MD5 што сте ја презеле од веб-страницата на Бодхи.
- Ако вредностите не се совпаѓаат тогаш датотеката не е валидна и треба да ја преземете повторно.
Потврди ја контролата на MD5 користејќи Linux
За да ја потврдите контролната сума MD5 користејќи Linux, следете ги следниве инструкции:
- Отвори терминален прозорец со истовремено притискање на ALT и T.
- Напишете cd ~ / превземања.
- Внесете ја следнава команда:
md5sum
За да ја тестирате ISO-сликата на Bodhi, извршете ја следнава команда:
md5sum bodhi-4.1.0-64.iso - Извршете ја следнава команда за да ја прикажете MD5-вредноста на датотеката со MD5 што ја преземале претходно:
мачка боди-4.1.0-64.iso.md5 - Вредноста прикажана со командата md5sum треба да одговара на md5 во датотеката прикажана со командата мачка во чекор 4.
- Ако вредностите не се совпаѓаат, постои проблем со датотеката и треба да го преземете повторно.
Прашања
Методот md5sum за проверка на валидноста на датотеката работи само доколку страницата со која го преземате софтверот не е компромитирана.
Теоретски, тоа функционира добро кога има многу огледала, бидејќи секогаш можете да проверите назад на главната веб-страница.
Меѓутоа, ако главната страница се пробие, а врската е обезбедена на нова страница за преземање, а контролната сума се менува на веб-страницата, тогаш во основа се качивте на преземање нешто што веројатно не сакате да го користите.
Еве една статија која покажува како да ја проверите md5sum на датотеката користејќи Windows. Во ова упатство се споменува дека многу други дистрибуции сега исто така користат GPG клуч за да ги проверат нивните датотеки. Ова е посигурно, но недостасуваат алатките достапни на Windows за проверка на GPG-клучеви. Ubuntu користи GPG клуч како средство за потврдување на нивните ISO слики и можете да најдете врска што покажува како да го направите тоа тука.
Дури и без GPG клуч, контролната сума MD5 не е најсигурниот метод за обезбедување на датотеки. Сега е почеста да се користи алгоритмот SHA-2.
Многу Linux дистрибуции го користат SHA-2 алгоритмот и за валидирање на SHA-2 клучевите што ви се потребни за користење на програми како што се sha224sum, sha256sum, sha384sum и sha512sum. Сите тие работат на ист начин како и алатката md5sum.