ஒரு குனு / லினக்ஸ் விநியோகத்தை நிறுவ நீங்கள் பதிவிறக்கம் செய்திருக்கலாம். பொதுவாக பல பயனர்கள் எதையும் சரிபார்க்க வேண்டாம் என்று தேர்வு செய்கிறார்கள், அவர்கள் பதிவிறக்குகிறார்கள் ஐஎஸ்ஓ படம், அதை துவக்கக்கூடிய ஊடகத்தில் எரித்து அவற்றின் விநியோகத்தை நிறுவ தயாராகுங்கள். சிறந்தது, சிலர் தொகையை சரிபார்க்கிறார்கள், ஆனால் தொகையின் நம்பகத்தன்மையை அல்ல. ஆனால் இது தீங்கிழைக்கும் மூன்றாம் தரப்பினரால் கோப்புகள் சிதைக்கப்படலாம் அல்லது மாற்றப்படலாம் ...
சிதைந்த கோப்புகளிலிருந்து உங்களை காப்பாற்ற முடியும் என்பது மட்டுமல்லாமல், சிலவற்றையும் நினைவில் கொள்ளுங்கள் சைபர் கிரிமினல் பயனர்களை உளவு பார்க்க சில தீம்பொருள் அல்லது பின் கதவுகளை சேர்க்க நீங்கள் வேண்டுமென்றே படத்தை மாற்றியிருக்கிறீர்கள். உண்மையில், இந்த நோக்கங்களுக்காக டிஸ்ட்ரோ பதிவிறக்க சேவையகங்கள் மற்றும் பிற நிரல்களில் இந்த தாக்குதல்களில் ஒன்று நிகழ்ந்தது இது முதல் தடவை அல்ல.
நீங்கள் முன்பு தெரிந்து கொள்ள வேண்டியது
உங்களுக்குத் தெரிந்தபடி, நீங்கள் டிஸ்ட்ரோவைப் பதிவிறக்கும் போது பல வகையான சரிபார்ப்பு கோப்புகள் உள்ளன. அப்படியா MD5 மற்றும் SHA. அவற்றில் மாறுபடும் ஒரே விஷயம், அவை ஒவ்வொன்றிலும் பயன்படுத்தப்பட்ட குறியாக்க வழிமுறை, ஆனால் இரண்டும் ஒரே நோக்கத்திற்காகவே செயல்படுகின்றன. நீங்கள் முன்னுரிமை SHA ஐப் பயன்படுத்த வேண்டும்.
தி வழக்கமான கோப்புகள் ஐ.எஸ்.ஓ படத்துடன் கூடுதலாக, டிஸ்ட்ரோவைப் பதிவிறக்கும் போது நீங்கள் காணலாம்:
- distro-name-image.iso: என்பது டிஸ்ட்ரோவின் ஐஎஸ்ஓ படத்தைக் கொண்டிருக்கும். இது மிகவும் வித்தியாசமான பெயர்களைக் கொண்டிருக்கலாம். எடுத்துக்காட்டாக, உபுண்டு -20.04-டெஸ்க்டாப்- amd64.iso. இந்த வழக்கில் இது டெஸ்க்டாப் மற்றும் AMD20.04 கட்டமைப்பிற்கான (x64-86 அல்லது EM64T, சுருக்கமாக, x64 86-பிட்) உபுண்டு 64 டிஸ்ட்ரோ என்பதைக் குறிக்கிறது.
- MD5SUMS: படங்களின் செக்ஸம் உள்ளது. இந்த வழக்கில் MD5 பயன்படுத்தப்படுகிறது.
- MD5SUMS.gpg: இந்த வழக்கில் இது முந்தைய கோப்பின் சரிபார்ப்பின் டிஜிட்டல் கையொப்பத்தைக் கொண்டுள்ளது, இது உண்மையானது என்பதை சரிபார்க்க.
- SHA256SUMS: படங்களின் செக்ஸம் உள்ளது. இந்த வழக்கில் SHA256 பயன்படுத்தப்படுகிறது.
- SHA256SUMS.gpg: இந்த வழக்கில் இது முந்தைய கோப்பின் சரிபார்ப்பின் டிஜிட்டல் கையொப்பத்தைக் கொண்டுள்ளது, இது உண்மையானது என்பதை சரிபார்க்க.
இதைப் பயன்படுத்தி பதிவிறக்கம் செய்தால் உங்களுக்கு ஏற்கனவே தெரியும் .டோரண்ட் இந்த வகை வாடிக்கையாளர்களுடன் பதிவிறக்க செயல்பாட்டில் சரிபார்ப்பு சேர்க்கப்பட்டுள்ளதால் சரிபார்ப்பு தேவையில்லை.
உதாரணமாக
இப்போது போடுவோம் ஒரு நடைமுறை உதாரணம் ஒரு உண்மையான வழக்கில் சரிபார்ப்பு எவ்வாறு தொடர வேண்டும். நாங்கள் உபுனட் 20.04 ஐ பதிவிறக்கம் செய்து SHA256 ஐப் பயன்படுத்தி அதன் ஐஎஸ்ஓ படத்தை சரிபார்க்க விரும்புகிறோம் என்று வைத்துக் கொள்வோம்:
- ஐஎஸ்ஓ படத்தைப் பதிவிறக்கவும் சரியான உபுண்டு.
- சரிபார்ப்பு கோப்புகளைப் பதிவிறக்கவும். அதாவது, SHA256SUMS மற்றும் SHA256SUMS.gpg இரண்டும்.
- இப்போது நீங்கள் பதிவிறக்கிய கோப்பகத்திலிருந்து பின்வரும் கட்டளைகளை இயக்க வேண்டும் (அவை பதிவிறக்கங்களில் உள்ளன என்று கருதி) சரிபார்க்க:
cd Descargas gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092 sha256sum -c SHA256SUMS
தி முடிவுகள் வீசப்பட்டன இந்த கட்டளைகள் உங்களை எச்சரிக்கக் கூடாது. இரண்டாவது கட்டளை இந்த வழக்கில் உபுண்டு நற்சான்றுகளுடன் கையொப்பத் தகவலைக் காண்பிக்கும். நீங்கள் ஒரு செய்தியைப் படித்தால் «கையொப்பம் உரிமையாளருக்கு சொந்தமானது என்பதற்கான அறிகுறி எதுவும் இல்லை'அல்லது'கையொப்பம் உரிமையாளருக்கு சொந்தமானது என்பதற்கான அறிகுறி எதுவும் இல்லை" பதட்ட படாதே. இது நம்பகமானதாக அறிவிக்கப்படாதபோது வழக்கமாக நிகழ்கிறது. அதனால்தான் பதிவிறக்கம் செய்யப்பட்ட விசையானது அந்த நிறுவனத்திற்கு சொந்தமானது என்பதை நீங்கள் உறுதியாக நம்ப வேண்டும் (இந்த விஷயத்தில், உபுண்டு டெவலப்பர்கள்), எனவே நான் வைத்த மூன்றாவது கட்டளை ...
நான்காவது கட்டளை எல்லாம் சரி அல்லது ஒரு «என்று உங்களுக்குச் சொல்ல வேண்டும்தொகை பொருந்துகிறதுO ஐஎஸ்ஓ படக் கோப்பு மாற்றப்படவில்லை என்றால். இல்லையெனில், ஏதோ தவறு இருப்பதாக அது உங்களை எச்சரிக்க வேண்டும் ...