Olet todennäköisesti ladannut GNU / Linux-jakelun sen asentamiseksi. Yleensä monet käyttäjät päättävät olla tarkistamatta mitään, he vain lataavat ISO-kuva, he polttavat sen käynnistettävässä tietovälineessä ja valmistautuvat asentamaan jakelunsa. Parhaimmillaan jotkut tarkistavat summan, mutta eivät itse summan aitoutta. Mutta tämä voi johtaa tiedostojen vioittumiseen tai muokkaamiseen haitallisten kolmansien osapuolten toimesta ...
Muista, että se ei vain voi säästää sinua vioittuneista tiedostoista, mutta myös että jotkut tietoverkkorikollisuus Olet muokannut kuvaa tarkoituksella sisällyttämään tiettyjä haittaohjelmia tai takaovia käyttäjien vakoilemiseksi. Itse asiassa tämä ei ole ensimmäinen kerta, kun yksi näistä hyökkäyksistä on tapahtunut latauspalvelimissa ja muissa ohjelmissa näitä tarkoituksia varten.
Mitä sinun on tiedettävä ennen
No, kuten tiedät, kun lataat distron, on olemassa useita erityyppisiä vahvistustiedostoja. Onko näin MD5 ja SHA. Ainoa asia, joka vaihtelee niissä, on salausalgoritmi, jota on käytetty kussakin niistä, mutta molemmilla on sama tarkoitus. Käytä mieluiten SHA: ta.
Los tyypilliset tiedostot jonka löydät distroa ladatessasi, itse ISO-kuvan lisäksi ovat:
- distro-name-image.iso: on se, joka sisältää itse kuvan ISO-kuvan. Sillä voi olla hyvin erilaisia nimiä. Esimerkiksi ubuntu-20.04-desktop-amd64.iso. Tässä tapauksessa se osoittaa, että se on Ubuntu 20.04 -jakelu työpöydälle ja AMD64-arkkitehtuurille (x86-64 tai EM64T, lyhyesti sanottuna x86 64-bittinen).
- MD5SUMS: Sisältää kuvien tarkistussummat. Tässä tapauksessa käytetään MD5: tä.
- MD5SUMS.gpg: tässä tapauksessa se sisältää edellisen tiedoston digitaalisen allekirjoituksen todentamiseksi sen todentamiseksi.
- SHA256SUMS: Sisältää kuvien tarkistussummat. Tässä tapauksessa käytetään SHA256: ta.
- SHA256SUMS.gpg: tässä tapauksessa se sisältää edellisen tiedoston digitaalisen allekirjoituksen todentamiseksi sen todentamiseksi.
Tiedät jo sen, jos lataat .torrent Vahvistusta ei tarvita, koska vahvistus sisältyy latausprosessiin tämäntyyppisten asiakkaiden kanssa.
esimerkki
Nyt laitetaan käytännön esimerkki kuinka todentamisen pitäisi edetä todellisessa tapauksessa. Oletetaan, että haluamme ladata Ubunut 20.04 ja vahvistaa sen ISO-kuvan SHA256: lla:
- Lataa ISO-kuva oikea Ubuntu.
- Lataa vahvistustiedostot. Toisin sanoen sekä SHA256SUMS että SHA256SUMS.gpg.
- Nyt sinun on suoritettava seuraavat komennot hakemistosta, johon olet ladannut ne (olettaen, että ne ovat Latauksissa) tarkistaa:
cd Descargas gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092 sha256sum -c SHA256SUMS
Los heitetyt tulokset näiden komentojen ei pitäisi varoittaa sinua. Toinen komento näyttäisi allekirjoitustiedot Ubuntu-tunnuksilla tässä tapauksessa. Jos luet viestin «Ei ole mitään viitteitä siitä, että allekirjoitus kuuluu omistajalle'Tai'Ei ole mitään viitteitä siitä, että allekirjoitus kuuluu omistajalle" Älä hätäänny. Se tapahtuu yleensä, kun sitä ei ole julistettu luotettavaksi. Siksi sinun on oltava varma, että ladattu avain kuuluu entiteettiin (tässä tapauksessa Ubuntu-kehittäjiin), ja siksi kolmas komento, jonka olen asettanut ...
Neljännen komennon pitäisi kertoa, että kaikki on kunnossa tai «Summa vastaa»Jos ISO-kuvatiedostoa ei ole muokattu. Muussa tapauksessa sen tulisi ilmoittaa sinulle, että jokin on vialla ...