Tõenäoliselt olete selle installimiseks alla laadinud GNU / Linuxi levitamise. Tavaliselt otsustavad paljud kasutajad midagi mitte kontrollida, vaid laadivad lihtsalt alla ISO pilt, põletage see alglaaditavas keskkonnas ja valmistuge nende levitamise installimiseks. Parimal juhul kontrollivad mõned summat, kuid mitte summa enda autentsust. Kuid see võib viia failide rikkumiseni või pahatahtlike kolmandate osapoolte muutmiseni ...
Pidage meeles, et see mitte ainult ei päästa teid rikutud failidest, vaid ka mõningaid küberkurjategija Olete tahtlikult muutnud pilti, et see sisaldaks teatud pahavara või tagauksi, et kasutajaid nuhkida. Tegelikult pole see esimene kord, kui üks nendest rünnakutest toimub sellel eesmärgil allalaadimisserverites ja muudes programmides.
Mida peate enne teadma
Nagu teate, on levitamise allalaadimisel mitut tüüpi kinnitusfaile. On see nii MD5 ja SHA. Ainus, mis neis varieerub, on krüpteerimisalgoritm, mida on mõlemas kasutatud, kuid mõlemad täidavad sama eesmärki. Eelistatavalt peaksite kasutama SHA-d.
osa tüüpilised failid Distribuuri allalaadimisel leiate lisaks ISO-pildile endale järgmised:
- distro-name-image.iso: on see, mis sisaldab distro enda ISO-pilti. Sellel võib olla väga erinevaid nimesid. Näiteks ubuntu-20.04-desktop-amd64.iso. Sel juhul näitab see, et see on Ubuntu 20.04 distributsioon töölauale ja AMD64 arhitektuurile (lühidalt x86-64 või EM64T, x86 64-bitine).
- MD5SUMS: Sisaldab piltide kontrollsummasid. Sel juhul kasutatakse MD5.
- MD5SUMS.gpg: sel juhul sisaldab see eelmise faili kontrollimise digitaalallkirja, et veenduda selle autentsuses.
- SHA256SUMS: Sisaldab piltide kontrollsummasid. Sel juhul kasutatakse SHA256.
- SHA256SUMS.gpg: sel juhul sisaldab see eelmise faili kontrollimise digitaalallkirja, et veenduda selle autentsuses.
Teate seda juba siis, kui laadite alla rakenduse torrent Kontrollimine pole vajalik, kuna seda tüüpi klientidega kaasatakse kontrollimine allalaadimisprotsessi.
näide
Nüüd paneme praktiline näide kuidas kontrollimine peaks tegelikul juhul toimuma. Oletame, et soovime alla laadida Ubunut 20.04 ja kinnitada selle ISO-pildi SHA256 abil:
- Laadige alla ISO-pilt korralik Ubuntu.
- Laadige kinnitusfailid alla. See tähendab, et nii SHA256SUMS kui ka SHA256SUMS.gpg.
- Nüüd peate käivitama järgmised käsud kataloogist, kuhu olete need alla laadinud (eeldades, et need on allalaaditavate failide hulgas) kontrollima:
cd Descargas gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092 sha256sum -c SHA256SUMS
osa visatud tulemused need käsud ei tohiks teid hoiatada. Teine käsk kuvab sel juhul allkirjaandmeid koos Ubuntu mandaatidega. Kui loete sõnumit «Puudub märge, et allkiri kuulub omanikule"Või"Puudub märge, et allkiri kuulub omanikule" ära paanitse. Tavaliselt juhtub see siis, kui seda pole usaldusväärseks tunnistatud. Sellepärast peate olema kindel, et allalaaditud võti kuulub üksusele (antud juhul Ubuntu arendajatele) ja seega kolmandale käsule, mille olen pannud ...
Neljas käsk peaks teile ütlema, et kõik on korras või «Summa sobib»Kui ISO-pildifaili pole muudetud. Vastasel juhul peaks see teid hoiatama, et midagi on valesti ...