كيفية التحقق بشكل صحيح من سلامة صورة ISO للتوزيع الخاص بك

Isaac

3 دقيقة

تحقق من صورة ISO

من المحتمل أنك قمت بتنزيل توزيعة GNU / Linux لتثبيتها. عادةً ما يختار العديد من المستخدمين عدم التحقق من أي شيء ، يقومون فقط بتنزيل ملف صورة ISO، احرقه في وسيط قابل للتمهيد واستعد لتثبيت توزيعه. في أحسن الأحوال ، يقوم البعض بالتحقق من المبلغ ولكن ليس من صحة المبلغ نفسه. ولكن هذا قد يؤدي إلى تلف الملفات أو تعديلها من قبل أطراف ثالثة ضارة ...

تذكر أنه لا يمكنه فقط أن يحميك من الملفات التالفة ، ولكن أيضًا يمكن أن يحميك البعض مجرمي الانترنت لقد قمت بتعديل الصورة عمدًا لتشمل بعض البرامج الضارة أو الأبواب الخلفية للتجسس على المستخدمين. في الواقع ، ليست هذه هي المرة الأولى التي تحدث فيها إحدى هذه الهجمات على خوادم تنزيل التوزيعات والبرامج الأخرى لهذه الأغراض.

ما تريد معرفته من قبل

حسنًا ، كما تعلم ، عند تنزيل التوزيعة ، هناك عدة أنواع من ملفات التحقق. هو كذلك MD5 و SHA. الشيء الوحيد الذي يختلف فيها هو خوارزمية التشفير التي تم استخدامها في كل منهما ، ولكن كلاهما يخدم نفس الغرض. يفضل استخدام SHA.

الكثير ملفات نموذجية التي يمكنك العثور عليها عند تنزيل التوزيعة ، بالإضافة إلى صورة ISO نفسها ، هي:

  • توزيعة اسم الصورة. iso: هو الذي يحتوي على صورة ISO للتوزيعة نفسها. يمكن أن يكون لها أسماء مختلفة جدا. على سبيل المثال ، ubuntu-20.04-desktop-amd64.iso. في هذه الحالة ، يشير إلى أنه توزيعة Ubuntu 20.04 لسطح المكتب ولعمارة AMD64 (x86-64 أو EM64T ، باختصار ، x86 64 بت).
  • MD5SUMS: يحتوي على المجاميع الاختبارية للصور. في هذه الحالة يتم استخدام MD5.
  • MD5SUMS.gpg: في هذه الحالة يحتوي على التوقيع الرقمي للتحقق من الملف السابق ، للتحقق من صحته.
  • SHA256SUMS: يحتوي على المجاميع الاختبارية للصور. في هذه الحالة يتم استخدام SHA256.
  • SHA256SUMS.gpg: في هذه الحالة يحتوي على التوقيع الرقمي للتحقق من الملف السابق ، للتحقق من صحته.

أنت تعلم بالفعل أنه إذا قمت بالتنزيل باستخدام ملف .سيل لن يكون من الضروري التحقق ، حيث يتم تضمين التحقق في عملية التنزيل مع هذه الأنواع من العملاء.

مثال

الآن دعونا نضع مثال عملي حول كيفية إجراء التحقق في حالة حقيقية. لنفترض أننا نريد تنزيل Ubunut 20.04 والتحقق من صورة ISO الخاصة به باستخدام SHA256:

عادة ما تأتي البرامج التي تحتاجها مثبتة مسبقًا. وإلا سوف تحتاج إلى تثبيت حزم coreutils و gnupg
  1. قم بتنزيل صورة ISO أوبونتو المناسبة.
  2. قم بتنزيل ملفات التحقق. وهذا يعني أن كلا من SHA256SUMS و SHA256SUMS.gpg.
  3. الآن يجب عليك تنفيذ الأوامر التالية من الدليل حيث قمت بتنزيلها (على افتراض أنها في التنزيلات) إلى تحقق من:
cd Descargas
gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092
sha256sum -c SHA256SUMS

الكثير النتائج القيت هذه الأوامر لا ينبغي أن تنبهك. سيعرض الأمر الثاني معلومات التوقيع مع بيانات اعتماد Ubuntu في هذه الحالة. إذا قرأت رسالة «لا يوجد ما يشير إلى أن التوقيع يخص المالك'أو'لا يوجد ما يشير إلى أن التوقيع يخص المالك" لا تنذعر. يحدث ذلك عادةً عندما لا يتم الإعلان عن موثوقيتها. لهذا السبب يجب أن تتأكد من أن المفتاح الذي تم تنزيله ينتمي إلى الكيان (في هذه الحالة ، مطورو Ubuntu) ، وبالتالي الأمر الثالث الذي وضعته ...

يجب أن يخبرك الأمر الرابع أن كل شيء على ما يرام أو «يتطابق المجموع»إذا لم يتم تعديل ملف صورة ISO. خلاف ذلك ، يجب أن ينبهك إلى أن هناك خطأ ما ...


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.