כיצד לוודא נכון את תקינות תמונת ISO של ההפצה שלך

Isaac

3 דקות

לאמת את תמונת ה- ISO

כנראה הורדת הפצה של GNU / Linux כדי להתקין אותה. בדרך כלל משתמשים רבים בוחרים לא לאמת דבר, הם פשוט מורידים את תמונת ISO, הם שורפים אותו במדיום אתחול ומתכוננים להתקין את ההפצה שלהם. במקרה הטוב, יש המאמתים את הסכום אך לא את האותנטיות של הסכום עצמו. אך הדבר עלול להוביל לפגירת קבצים או שינוי על ידי צדדים שלישיים זדוניים ...

זכור שלא רק זה יכול לחסוך ממך קבצים פגומים, אלא גם כמה עבריין סייבר שינית את התמונה בכוונה כך שתכלול תוכנות זדוניות מסוימות או דלתות אחוריות כדי לרגל אחר משתמשים. למעשה, זו לא הפעם הראשונה שאחת ההתקפות הללו מתרחשת על שרתי הורדות דיסטרו ותוכניות אחרות למטרות אלה.

מה שאתה צריך לדעת לפני

ובכן, כידוע, כאשר אתה מוריד את ההפצה ישנם מספר סוגים של קבצי אימות. האם זה כך ה- MD5 וה- SHA. הדבר היחיד שמשתנה בהם הוא אלגוריתם ההצפנה ששימש בכל אחד מהם, אך שניהם משרתים את אותה מטרה. כדאי להשתמש ב- SHA.

ل קבצים אופייניים שתוכלו למצוא בעת הורדת ההפצה, בנוסף לתמונת ה- ISO עצמה, הם:

  • distro-name-image.iso: הוא זה שמכיל את תמונת ה- ISO של הדיסטרו עצמו. זה יכול להיות בעל שמות שונים מאוד. לדוגמה, ubuntu-20.04-desktop-amd64.iso. במקרה זה זה מציין שמדובר בהפצת אובונטו 20.04 לשולחן העבודה ולארכיטקטורת AMD64 (x86-64 או EM64T, בקיצור, x86 64 סיביות).
  • MD5SUMS: מכיל את סכומי הבדיקה של התמונות. במקרה זה משתמשים ב- MD5.
  • MD5SUMS.gpg: במקרה זה הוא מכיל את החתימה הדיגיטלית של אימות הקובץ הקודם, כדי לוודא שהוא אותנטי.
  • SHA256SUMS: מכיל את סכומי הבדיקה של התמונות. במקרה זה נעשה שימוש ב- SHA256.
  • SHA256SUMS.gpg: במקרה זה הוא מכיל את החתימה הדיגיטלית של אימות הקובץ הקודם, כדי לוודא שהוא אותנטי.

אתה כבר יודע שאם אתה מוריד באמצעות .מַבּוּל לא יהיה צורך באימות, מאחר ואימות נכלל בתהליך ההורדה אצל לקוחות מסוג זה.

לדוגמה

עכשיו בואו נניח דוגמה מעשית כיצד אמור האימות להתנהל במקרה אמיתי. נניח שאנחנו רוצים להוריד את Ubunut 20.04 ולאמת את תמונת ה- ISO שלה באמצעות SHA256:

התוכניות הדרושות לרוב מותקנות מראש. אחרת תצטרך להתקין את החבילות coreutils וחבילות gnupg
  1. הורד את תמונת ה- ISO אובונטו ראוי.
  2. הורד קבצי אימות. כלומר, גם SHA256SUMS וגם SHA256SUMS.gpg.
  3. כעת עליך לבצע את הפקודות הבאות מהספרייה אליה הורדת אותן (בהנחה שהן בהורדות) לאמת:
cd Descargas
gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092
sha256sum -c SHA256SUMS

ل תוצאות נזרקות פקודות אלה לא אמורות להתריע בפניך. הפקודה השנייה תציג במקרה זה את פרטי החתימה עם אישורי אובונטו. אם אתה קורא הודעה «אין שום אינדיקציה לכך שהחתימה שייכת לבעלים"אוֹ"אין שום אינדיקציה לכך שהחתימה שייכת לבעלים" לא להיבהל. זה קורה בדרך כלל כאשר זה לא הוכרז כאמין. לכן עליכם להיות בטוחים שהמפתח שהורדת שייך לישות (במקרה זה, מפתחי אובונטו), ולכן הפקודה השלישית שהגשתי ...

הפקודה הרביעית אמורה לומר לך שהכל בסדר או «הסכום תואם»אם קובץ התמונה ISO לא שונה. אחרת, זה אמור להזהיר אותך שמשהו לא בסדר ...


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.