Вероватно сте преузели ГНУ / Линук дистрибуцију да бисте је инсталирали. Обично се многи корисници одлуче да ништа не верификују, већ само преузму ИСО слика, запалите га у покретачком медију и припремите се за инсталирање њихове дистрибуције. У најбољем случају неки верификују суму, али не и аутентичност саме суме. Али ово би могло довести до оштећења или модификовања датотека од стране злонамерних трећих страна ...
Запамтите да вас не само да може спасити од оштећених датотека, већ и неких сајбер криминалац Намерно сте модификовали слику тако да укључује одређени малвер или задња врата ради шпијунирања корисника. У ствари, није први пут да се један од ових напада догодио на дистрибутерима за преузимање и другим програмима у ове сврхе.
Шта треба да знате пре
Па, као што знате, када преузмете дистро, постоји неколико врста датотека за верификацију. Да ли је тако МД5 и СХА. Једино што се код њих разликује је алгоритам шифровања који је коришћен у сваком од њих, али оба служе у исту сврху. По могућности би требало да користите СХА.
Л типичне датотеке које можете преузети приликом преузимања дистро-а, поред саме ИСО слике, су:
- дистро-наме-имаге.исо: је онај који садржи ИСО слику самог дистрибутера. Може имати врло различита имена. На пример, убунту-20.04-десктоп-амд64.исо. У овом случају то указује да је то Убунту 20.04 дистро за радну површину и за АМД64 архитектуру (к86-64 или ЕМ64Т, укратко, к86 64-битни).
- МД5СУМС: Садржи контролне суме слика. У овом случају се користи МД5.
- МД5СУМС.гпг: у овом случају садржи верификациони дигитални потпис претходне датотеке како би се потврдило да је аутентичан.
- СХА256СУМС: Садржи контролне суме слика. У овом случају се користи СХА256.
- СХА256СУМС.гпг: у овом случају садржи верификациони дигитални потпис претходне датотеке како би се потврдило да је аутентичан.
Већ знате да ако преузимате помоћу .торрент Верификација неће бити потребна, јер је верификација укључена у процес преузимања код ових врста клијената.
пример
Сад ставимо практичан пример о томе како треба да се одвија верификација у стварном случају. Претпоставимо да желимо да преузмемо Убунут 20.04 и верификујемо његову ИСО слику помоћу СХА256:
- Преузмите ИСО слику прави Убунту.
- Преузмите датотеке за верификацију. Односно, и СХА256СУМС и СХА256СУМС.гпг.
- Сада морате извршити следеће наредбе из директоријума у који сте их преузели (под претпоставком да су у преузимањима) у верификовати:
cd Descargas gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092 sha256sum -c SHA256SUMS
Л резултати бачени ове наредбе не би требало да вас упозоравају. Друга наредба би у овом случају приказала информације о потпису са Убунту акредитивима. Ако прочитате поруку «Нема назнака да потпис припада власнику"Или"Нема назнака да потпис припада власнику" не паничите. Обично се то дешава када није проглашено поверљивим. Због тога морате бити сигурни да преузети кључ припада ентитету (у овом случају програмера Убунту-а), па према томе и трећа команда коју сам ставио ...
Четврта команда треба да вам каже да је све у реду или «Збир се поклапа»Ако датотека ИСО слике није измењена. У супротном, требало би да вас упозори да нешто није у реду ...