এটি ইনস্টল করার জন্য আপনি সম্ভবত একটি জিএনইউ / লিনাক্স বিতরণ ডাউনলোড করেছেন। সাধারণত অনেক ব্যবহারকারী কোনও কিছুর যাচাই না করা চয়ন করেন, তারা কেবল ডাউনলোড করে আইএসও চিত্র, তারা এটি বুটযোগ্য মিডিয়ামে পোড়ায় এবং তাদের বিতরণ ইনস্টল করার জন্য প্রস্তুত। সর্বোপরি, কিছু লোক সমষ্টি যাচাই করে তবে যোগফলের সত্যতা নয়। তবে এটি দূষিত তৃতীয় পক্ষের দ্বারা ফাইলগুলি দূষিত বা সংশোধিত হতে পারে ...
মনে রাখবেন যে এটি আপনাকে কেবল দূষিত ফাইলগুলি থেকে বাঁচাতে পারে না, কিছু কিছু cybercriminal ব্যবহারকারীদের গুপ্তচর করার জন্য নির্দিষ্ট ম্যালওয়্যার বা পিছনের দরজা অন্তর্ভুক্ত করার জন্য আপনি ইচ্ছাকৃতভাবে চিত্রটি পরিবর্তন করেছেন। প্রকৃতপক্ষে, এই লক্ষ্যগুলির জন্য ডিস্ট্রো ডাউনলোড সার্ভার এবং অন্যান্য প্রোগ্রামগুলিতে এই আক্রমণগুলির একটির প্রথম ঘটনা ঘটেনি।
আপনার আগে যা জানা দরকার
ঠিক আছে, আপনি যেমন জানেন, আপনি যখন ডিস্ট্রো ডাউনলোড করেন তখন বিভিন্ন ধরণের যাচাইকরণ ফাইল থাকে। এটা কি তাই? MD5 এবং SHA। একমাত্র যে জিনিসগুলির মধ্যে তারতম্য হয় তা হ'ল এনক্রিপশন অ্যালগরিদম যা তাদের প্রত্যেকটিতে ব্যবহৃত হয়েছে, তবে উভয়ই একই উদ্দেশ্যে কাজ করে। আপনার SHA ব্যবহার করা উচিত।
The সাধারণ ফাইল আইএসও ইমেজ ছাড়াও ডিস্ট্রো ডাউনলোড করার সময় আপনি খুঁজে পেতে পারেন:
- distro-name-image.iso: এটি হ'ল ডিস্ট্রোতে থাকা আইএসও চিত্রটি। এর খুব আলাদা নাম থাকতে পারে। উদাহরণস্বরূপ, উবুন্টু -20.04-ডেস্কটপ-amd64.iso। এই ক্ষেত্রে এটি ইঙ্গিত করে যে এটি ডেস্কটপের জন্য এবং এএমডি 20.04 আর্কিটেকচারের (x64-86 বা EM64T, সংক্ষেপে, x64 86-বিট) উবুন্টু 64 ডিস্ট্রো।
- MD5SUMS: চিত্রগুলির চেকসাম ধারণ করে। এই ক্ষেত্রে এমডি 5 ব্যবহার করা হয়।
- MD5SUMS.gpg: এই ক্ষেত্রে এটি প্রামাণিক কিনা তা যাচাই করার জন্য এটি পূর্ববর্তী ফাইল যাচাইয়ের ডিজিটাল স্বাক্ষর ধারণ করে।
- SHA256SUMS: চিত্রগুলির চেকসাম ধারণ করে। এই ক্ষেত্রে SHA256 ব্যবহার করা হয়।
- SHA256SUMS.gpg: এই ক্ষেত্রে এটি প্রামাণিক কিনা তা যাচাই করার জন্য এটি পূর্ববর্তী ফাইল যাচাইয়ের ডিজিটাল স্বাক্ষর ধারণ করে।
আপনি ইতিমধ্যে জানেন যে আপনি যদি এটি ব্যবহার করে ডাউনলোড করেন । টরেন্ট যাচাইকরণের প্রয়োজন হবে না, যেহেতু এই ধরণের ক্লায়েন্টগুলির সাথে ডাউনলোড প্রক্রিয়া যাচাইকরণ অন্তর্ভুক্ত রয়েছে।
উদাহরণ
এখন রাখা যাক একটি ব্যবহারিক উদাহরণ সত্যিকারের ক্ষেত্রে যাচাইকরণ কীভাবে এগিয়ে নেওয়া উচিত of আসুন ধরে নেওয়া যাক আমরা Ubunut 20.04 ডাউনলোড করতে এবং SHA256 ব্যবহার করে এর আইএসও চিত্রটি যাচাই করতে চাই:
- আইএসও চিত্রটি ডাউনলোড করুন যথাযথ উবুন্টু
- যাচাই ফাইল ডাউনলোড করুন। যা উভয়ই SHA256SUMS এবং SHA256SUMS.gpg।
- এখন আপনি যে ডিরেক্টরিটি ডাউনলোড করেছেন সেখান থেকে নিম্নলিখিত কমান্ডগুলি কার্যকর করতে হবে (ধরে নিবেন যে তারা ডাউনলোডগুলিতে রয়েছে) যাচাই:
cd Descargas gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092 sha256sum -c SHA256SUMS
The ফলাফল নিক্ষেপ এই আদেশগুলি আপনাকে সতর্ক করা উচিত নয়। দ্বিতীয় কমান্ড এই ক্ষেত্রে উবুন্টু শংসাপত্রগুলির সাথে স্বাক্ষর সম্পর্কিত তথ্য প্রদর্শন করবে। আপনি যদি একটি বার্তা পড়েন «স্বাক্ষরটি মালিকের মালিকানার কোনও ইঙ্গিত নেই"বা"স্বাক্ষরটি মালিকের মালিকানার কোনও ইঙ্গিত নেই" আতঙ্ক করবেন না. এটি সাধারণত ঘটে যখন এটি নির্ভরযোগ্য হিসাবে ঘোষণা করা হয়নি। এ কারণেই আপনাকে অবশ্যই নিশ্চিত হতে হবে যে ডাউনলোড করা কীটি সত্তার সাথে সম্পর্কিত (এই ক্ষেত্রে উবুন্টু বিকাশকারীগণ), এবং তাই তৃতীয় আদেশটি যা আমি রেখেছি ...
চতুর্থ কমান্ড আপনাকে বলতে হবে যে সবকিছু ঠিক আছে বা «যোগফল মিলছেThe আইএসও চিত্র ফাইলটি যদি পরিবর্তন না করা থাকে। অন্যথায়, এটি আপনাকে সতর্ক করা উচিত যে কিছু ভুল ...