आपण कदाचित ते स्थापित करण्यासाठी GNU / Linux वितरण डाउनलोड केले असेल. सहसा बरेच वापरकर्ते काहीही सत्यापित न करणे निवडतात, ते फक्त डाउनलोड करतात आयएसओ प्रतिमा, ते बूट करण्यायोग्य माध्यमात बर्न करतात आणि त्यांचे वितरण स्थापित करण्याची तयारी करतात. उत्तम प्रकारे, काहीजण बेरीजची पडताळणी करतात परंतु बेरीजची सत्यताच नाही. परंतु यामुळे दुर्भावनायुक्त तृतीय पक्षाद्वारे फायली दूषित किंवा सुधारल्या जाऊ शकतात ...
लक्षात ठेवा की हे केवळ आपणास दूषित फायलींपासून वाचवू शकत नाही तर त्यापैकी काही सायबर गुन्हेगार वापरकर्त्यांची टेहळणीसाठी काही मालवेयर किंवा मागील दरवाजे समाविष्ट करण्यासाठी आपण हेतुपुरस्सर प्रतिमा सुधारित केली आहे. खरं तर, या प्रयोजनांसाठी डिस्ट्रो डाउनलोड सर्व्हर आणि इतर प्रोग्रामवर यापैकी एखादा हल्ला झाल्याची ही पहिली वेळ नाही.
आपल्याला आधी काय माहित असणे आवश्यक आहे
बरं, तुम्हाला माहिती आहेच की जेव्हा आपण डिस्ट्रॉ डाउनलोड करता तेव्हा अनेक प्रकारच्या पडताळणी फाइल्स असतात. तो आहे म्हणून MD5 आणि SHA. त्यामध्ये बदलणारी एकमेव गोष्ट म्हणजे त्या प्रत्येकात वापरली गेलेली एन्क्रिप्शन अल्गोरिदम आहे, परंतु दोघेही समान हेतू आहेत. आपण शक्यतो SHA वापरावे.
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना ठराविक फाइल्स आयएसओ प्रतिमे व्यतिरिक्त डिस्ट्रॉ डाउनलोड करताना आपल्याला आढळू शकतेः
- distro-name-image.iso: ही एक आहे ज्यामध्ये डिस्ट्रॉची स्वतःची प्रतिमा आहे. याची खूप वेगळी नावे असू शकतात. उदाहरणार्थ, उबंटू -20.04-डेस्कटॉप-amd64.iso. या प्रकरणात हे सूचित करते की डेस्कटॉपसाठी आणि एएमडी 20.04 आर्किटेक्चरसाठी (एक्स 64-86 किंवा ईएम 64 टी, थोडक्यात, x64 86-बिट) उबंटू 64 डिस्ट्रो आहे.
- MD5SUMS: प्रतिमांचे चेकसम समाविष्टीत आहे. या प्रकरणात एमडी 5 वापरला जातो.
- MD5SUMS.gpg: या प्रकरणात ती अस्सल असल्याचे सत्यापित करण्यासाठी मागील फाइलच्या सत्यापनाची डिजिटल स्वाक्षरी आहे.
- SHA256SUMS: प्रतिमांचे चेकसम समाविष्ट केलेले. या प्रकरणात SHA256 वापरला जातो.
- SHA256SUMS.gpg: या प्रकरणात ती अस्सल असल्याचे सत्यापित करण्यासाठी मागील फाइलच्या सत्यापनाची डिजिटल स्वाक्षरी आहे.
आपण आधीपासूनच माहित आहे की आपण हे वापरुन डाउनलोड केल्यास .टोरेंट सत्यापन आवश्यक असणार नाही, कारण या प्रकारच्या ग्राहकांसह डाउनलोड प्रक्रियेमध्ये सत्यापन समाविष्ट केले आहे.
उदाहरण
आता टाकू एक व्यावहारिक उदाहरण सत्यापन वास्तविक प्रकरणात कसे पुढे जावे. आपण युबुनट 20.04 डाउनलोड करू आणि SHA256 वापरून त्याची आयएसओ प्रतिमा सत्यापित करू इच्छित आहोत असे समजू या:
- आयएसओ प्रतिमा डाउनलोड करा योग्य उबंटू.
- सत्यापन फायली डाउनलोड करा. म्हणजेच दोन्ही SHA256SUMS आणि SHA256SUMS.gpg.
- आता आपण जिथे आपण त्या डाउनलोड केल्या आहेत त्या डिरेक्टरीमधून पुढील आज्ञा अंमलात आणल्या पाहिजेत (ते डाउनलोडमध्ये आहेत असे गृहीत धरून) सत्यापित करा:
cd Descargas gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092 sha256sum -c SHA256SUMS
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना निकाल फेकले या आदेशांनी आपल्याला सतर्क करू नये. दुसरी कमांड या प्रकरणात उबंटू प्रमाणपत्रांसह स्वाक्षरीची माहिती प्रदर्शित करेल. आपण एक संदेश वाचल्यास «स्वाक्षरी मालकाची आहे असे कोणतेही संकेत नाही"किंवा"स्वाक्षरी मालकाची आहे असे कोणतेही संकेत नाही" घाबरून चिंता करू नका. हे सहसा घडते जेव्हा ते विश्वसनीय म्हणून घोषित केले जात नाही. म्हणूनच आपणास खात्री आहे की डाउनलोड केलेली की अस्तित्वाची आहे (या प्रकरणात उबंटू विकसक) आणि म्हणूनच मी ठेवलेली तिसरी आज्ञा ...
चौथी आज्ञा तुम्हाला सांगेल की सर्व काही ठीक आहे किंवा «बेरीज जुळतातThe ISO प्रतिमा फाइल सुधारित केली नसल्यास. अन्यथा, काहीतरी चूक आहे हे आपल्याला सूचित केले पाहिजे ...