Vjerovatno ste preuzeli GNU / Linux distribuciju da biste je instalirali. Obično se mnogi korisnici odluče ne provjeriti ništa, već samo preuzmu ISO slika, spale ga u mediju za pokretanje i pripremaju se za instaliranje svoje distribucije. U najboljem slučaju neki provjeravaju zbroj, ali ne i autentičnost samog zbroja. Ali to bi moglo dovesti do oštećenja ili modificiranja datoteka od strane zlonamjernih trećih strana ...
Imajte na umu da vas ne samo da vas može spasiti od oštećenih datoteka, već i nekih cybercriminal Namjerno ste izmijenili sliku tako da uključuje određeni zlonamjerni softver ili stražnja vrata radi špijuniranja korisnika. Zapravo, nije prvi put da se jedan od ovih napada dogodio na distributerima za preuzimanje i drugim programima za te svrhe.
Šta trebate znati prije
Pa, kao što znate, kada preuzmete distro, postoji nekoliko vrsta datoteka za provjeru. Je li tako MD5 i SHA. Jedino što se kod njih razlikuje je algoritam šifriranja koji je korišten u svakom od njih, ali oba služe u istu svrhu. Poželjno je da koristite SHA.
u tipične datoteke koje možete pronaći prilikom preuzimanja distroa, pored same ISO slike, su:
- distro-name-image.iso: je onaj koji sadrži ISO sliku samog distributera. Može imati vrlo različita imena. Na primjer, ubuntu-20.04-desktop-amd64.iso. U ovom slučaju to ukazuje da je to Ubuntu 20.04 distro za radnu površinu i za AMD64 arhitekturu (x86-64 ili EM64T, ukratko, x86 64-bitni).
- MD5SUMS: Sadrži kontrolne sume slika. U ovom slučaju se koristi MD5.
- MD5SUMS.gpg: u ovom slučaju sadrži verifikacijski digitalni potpis prethodne datoteke kako bi se potvrdilo da je autentičan.
- SHA256SUMS: Sadrži kontrolne sume slika. U ovom slučaju se koristi SHA256.
- SHA256SUMS.gpg: u ovom slučaju sadrži verifikacijski digitalni potpis prethodne datoteke kako bi se potvrdilo da je autentičan.
Već znate da ako preuzimate pomoću torrent Neće biti potrebno provjeravati, jer je verifikacija uključena u postupak preuzimanja kod ovih vrsta klijenata.
Primjer
Stavimo sada praktičan primjer o tome kako treba proći provjeru u stvarnom slučaju. Pretpostavimo da želimo preuzeti Ubunut 20.04 i provjeriti njegovu ISO sliku pomoću SHA256:
- Preuzmite ISO sliku pravi Ubuntu.
- Preuzmite datoteke za provjeru. Odnosno, i SHA256SUMS i SHA256SUMS.gpg.
- Sada morate izvršiti sljedeće naredbe iz direktorija u koji ste ih preuzeli (pod pretpostavkom da su u preuzimanjima) u verifikuj:
cd Descargas gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092 sha256sum -c SHA256SUMS
u bačeni rezultati ove vas naredbe ne bi trebale upozoriti. Druga naredba bi u ovom slučaju prikazala informacije o potpisu s Ubuntu vjerodajnicama. Ako pročitate poruku «Nema naznaka da potpis pripada vlasniku"Ili"Nema naznaka da potpis pripada vlasniku" ne paniči. Obično se to dogodi kada nije proglašen pouzdanim. Zbog toga morate biti sigurni da preuzeti ključ pripada entitetu (u ovom slučaju Ubuntu programera), a samim tim i treća naredba koju sam stavio ...
Četvrta naredba trebala bi vam reći da je sve u redu ili «Zbir se poklapa»Ako ISO datoteka slike nije promijenjena. U suprotnom, trebao bi vas upozoriti da nešto nije u redu ...