Vjerojatno ste preuzeli GNU / Linux distribuciju da biste je instalirali. Obično se mnogi korisnici odluče ne provjeravati ništa, već samo preuzmu ISO slika, zapalite ga u mediju za pokretanje i pripremite se za instaliranje njihove distribucije. U najboljem slučaju neki provjeravaju zbroj, ali ne i autentičnost samog zbroja. Ali to bi moglo dovesti do oštećenja ili modificiranja datoteka od strane zlonamjernih trećih strana ...
Imajte na umu da vas ne samo da vas može spasiti od oštećenih datoteka, već i nekih cyber zločinac Namjerno ste izmijenili sliku tako da uključuje određeni zlonamjerni softver ili stražnja vrata radi špijuniranja korisnika. Zapravo nije prvi put da se jedan od tih napada dogodio na poslužiteljima za distribuciju distro programa i drugim programima u te svrhe.
Što trebate znati prije
Pa, kao što znate, kada preuzmete distro, postoji nekoliko vrsta datoteka za provjeru. Je li tako MD5 i SHA. Jedino što se kod njih razlikuje je algoritam šifriranja koji je korišten u svakom od njih, ali oba služe u istu svrhu. Po mogućnosti biste trebali koristiti SHA.
The tipične datoteke koje možete pronaći prilikom preuzimanja distroa, pored same ISO slike, su:
- distro-name-image.iso: je onaj koji sadrži ISO sliku samog distributera. Može imati vrlo različita imena. Na primjer, ubuntu-20.04-desktop-amd64.iso. U ovom slučaju to ukazuje da je to Ubuntu 20.04 distro za radnu površinu i za AMD64 arhitekturu (x86-64 ili EM64T, ukratko, x86 64-bitni).
- MD5SUMS: Sadrži kontrolne sume slika. U ovom se slučaju koristi MD5.
- MD5SUMS.gpg: u ovom slučaju sadrži digitalni potpis za provjeru prethodne datoteke kako bi se potvrdilo da je autentičan.
- SHA256SUMS: Sadrži kontrolne sume slika. U ovom se slučaju koristi SHA256.
- SHA256SUMS.gpg: u ovom slučaju sadrži digitalni potpis za provjeru prethodne datoteke kako bi se potvrdilo da je autentičan.
Već znate da ako preuzimate pomoću .bujica Provjera neće biti potrebna, jer je provjera uključena u postupak preuzimanja kod ovih vrsta klijenata.
primjer
Sad stavimo praktični primjer o tome kako treba provjeravati u stvarnom slučaju. Pretpostavimo da želimo preuzeti Ubunut 20.04 i provjeriti njegovu ISO sliku pomoću SHA256:
- Preuzmite ISO sliku pravi Ubuntu.
- Preuzmite datoteke za provjeru. Odnosno i SHA256SUMS i SHA256SUMS.gpg.
- Sada morate izvršiti sljedeće naredbe iz direktorija u koji ste ih preuzeli (pod pretpostavkom da su u Preuzimanjima) u provjeriti:
cd Descargas gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092 sha256sum -c SHA256SUMS
The bačeni rezultati ove vas naredbe ne bi trebale upozoriti. Druga naredba bi u ovom slučaju prikazala podatke o potpisu s Ubuntuovim vjerodajnicama. Ako pročitate poruku «Nema naznaka da potpis pripada vlasniku"Ili"Nema naznaka da potpis pripada vlasniku" nemojte paničariti. To se obično događa kada nije proglašeno pouzdanim. Zbog toga morate biti sigurni da preuzeti ključ pripada entitetu (u ovom slučaju programerima Ubuntu), a time i trećoj naredbi koju sam stavio ...
Četvrta naredba trebala bi vam reći da je sve u redu ili «Zbir se podudara»Ako ISO datoteka slike nije promijenjena. U suprotnom, trebao bi vas upozoriti da nešto nije u redu ...