คุณอาจดาวน์โหลดการแจกจ่าย GNU / Linux เพื่อติดตั้ง โดยปกติผู้ใช้จำนวนมากเลือกที่จะไม่ยืนยันอะไรเลยเพียงแค่ดาวน์โหลดไฟล์ ภาพ ISOพวกเขาเบิร์นในสื่อที่สามารถบู๊ตได้และเตรียมติดตั้งการแจกจ่าย อย่างดีที่สุดบางคนตรวจสอบผลรวม แต่ไม่ใช่ความถูกต้องของผลรวม แต่อาจทำให้ไฟล์เสียหายหรือแก้ไขโดยบุคคลที่สามที่เป็นอันตราย ...
โปรดจำไว้ว่าไม่เพียง แต่จะช่วยคุณจากไฟล์ที่เสียหายได้เท่านั้น แต่ยังช่วยให้คุณได้รับไฟล์บางไฟล์อีกด้วย อาชญากรไซเบอร์ คุณได้ตั้งใจแก้ไขรูปภาพเพื่อรวมมัลแวร์หรือประตูหลังบางอย่างเพื่อสอดแนมผู้ใช้ ในความเป็นจริงไม่ใช่ครั้งแรกที่การโจมตีเหล่านี้เกิดขึ้นบนเซิร์ฟเวอร์ดาวน์โหลด distro และโปรแกรมอื่น ๆ เพื่อวัตถุประสงค์เหล่านี้
สิ่งที่คุณต้องรู้ก่อน
อย่างที่คุณทราบเมื่อคุณดาวน์โหลด distro มีไฟล์การตรวจสอบหลายประเภท เป็นอย่างนั้นหรือ MD5 และ SHA. สิ่งเดียวที่แตกต่างกันไปในนั้นคืออัลกอริทึมการเข้ารหัสที่ใช้ในแต่ละขั้นตอน แต่ทั้งสองมีจุดประสงค์เดียวกัน คุณควรใช้ SHA
ลอส ไฟล์ทั่วไป ที่คุณสามารถพบได้เมื่อดาวน์โหลด distro นอกเหนือจากอิมเมจ ISO เอง ได้แก่ :
- distro-name-image.iso: คือภาพที่มี ISO อิมเมจของดิสโทรเอง มันสามารถมีชื่อที่แตกต่างกันมาก ตัวอย่างเช่น ubuntu-20.04-desktop-amd64.iso ในกรณีนี้แสดงว่าเป็น distro Ubuntu 20.04 สำหรับเดสก์ท็อปและสำหรับสถาปัตยกรรม AMD64 (x86-64 หรือ EM64T เรียกสั้น ๆ ว่า x86 64 บิต)
- MD5SUMS: มีเช็คซัมของรูปภาพ ในกรณีนี้จะใช้ MD5
- MD5SUMS.gpg: ในกรณีนี้จะมีลายเซ็นดิจิทัลของการตรวจสอบไฟล์ก่อนหน้าเพื่อตรวจสอบว่าเป็นของจริง
- SHA256SUMS: มีเช็คซัมของรูปภาพ ในกรณีนี้ใช้ SHA256
- SHA256SUMS.gpg: ในกรณีนี้จะมีลายเซ็นดิจิทัลของการตรวจสอบไฟล์ก่อนหน้าเพื่อตรวจสอบว่าเป็นของจริง
คุณรู้อยู่แล้วว่าหากคุณดาวน์โหลดโดยใช้ไฟล์ . torrent ไม่จำเป็นต้องตรวจสอบเนื่องจากการตรวจสอบจะรวมอยู่ในกระบวนการดาวน์โหลดกับไคลเอนต์ประเภทนี้
ตัวอย่าง
ทีนี้มาใส่ ตัวอย่างที่ใช้ได้จริง วิธีการตรวจสอบควรดำเนินการในกรณีจริง สมมติว่าเราต้องการดาวน์โหลด Ubunut 20.04 และตรวจสอบอิมเมจ ISO โดยใช้ SHA256:
- ดาวน์โหลดอิมเมจ ISO Ubuntu ที่เหมาะสม
- ดาวน์โหลดไฟล์การตรวจสอบ. นั่นคือทั้ง SHA256SUMS และ SHA256SUMS.gpg
- ตอนนี้คุณต้องดำเนินการคำสั่งต่อไปนี้จากไดเร็กทอรีที่คุณดาวน์โหลด (สมมติว่าอยู่ในการดาวน์โหลด) ถึง ตรวจสอบ:
cd Descargas gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092 sha256sum -c SHA256SUMS
ลอส ผลลัพธ์ที่เกิดขึ้น คำสั่งเหล่านี้ไม่ควรแจ้งเตือนคุณ คำสั่งที่สองจะแสดงข้อมูลลายเซ็นพร้อมข้อมูลประจำตัวของ Ubuntu ในกรณีนี้ หากคุณอ่านข้อความ«ไม่มีการระบุว่าลายเซ็นเป็นของเจ้าของ"หรือ"ไม่มีการระบุว่าลายเซ็นเป็นของเจ้าของ" อย่าตื่นตกใจ. มักเกิดขึ้นเมื่อไม่ได้รับการประกาศว่าน่าเชื่อถือ นั่นคือเหตุผลที่คุณต้องแน่ใจว่าคีย์ที่ดาวน์โหลดมาเป็นของเอนทิตี (ในกรณีนี้คือนักพัฒนา Ubuntu) ดังนั้นคำสั่งที่สามที่ฉันใส่ ...
คำสั่งที่สี่ควรบอกคุณว่าทุกอย่างเรียบร้อยหรือ«ผลรวมตรงกัน»หากไฟล์อิมเมจ ISO ไม่ได้รับการแก้ไข มิฉะนั้นควรแจ้งเตือนคุณว่ามีบางอย่างผิดปกติ ...