Marahil ay na-download mo ang isang pamamahagi ng GNU / Linux upang mai-install ito. Kadalasan maraming mga gumagamit ang pipiliing huwag i-verify ang anumang, i-download lamang nila ang ISO na imahe, sunugin ito sa isang bootable medium at maghanda na i-install ang kanilang pamamahagi. Pinakamahusay, ang ilan ay nagpapatunay sa kabuuan ngunit hindi ang pagiging tunay ng kabuuan mismo. Ngunit maaaring humantong ito sa mga file na masira o mabago ng nakakahamak na mga third party ...
Tandaan na hindi lamang ito makakapagligtas sa iyo mula sa mga nasirang file, kundi pati na rin ang ilan cyber kriminal Sadya mong binago ang imahe upang isama ang ilang mga malware o mga pintuan sa likod upang sumubaybay sa mga gumagamit. Sa katunayan, hindi ito ang unang pagkakataon na ang isa sa mga pag-atake na ito ay naganap sa mga distro na download server at iba pang mga programa para sa mga hangaring ito.
Ano ang kailangan mong malaman bago
Kaya, tulad ng alam mo, kapag na-download mo ang distro maraming mga uri ng mga file sa pag-verify. Ganun ba ang MD5 at ang SHA. Ang nag-iisa lamang na nag-iiba sa mga ito ay ang encrypt algorithm na ginamit sa bawat isa sa kanila, ngunit pareho ang nagsisilbi sa parehong layunin. Mas gusto mong gamitin ang SHA.
Los tipikal na mga file na maaari mong makita kapag nagda-download ng distro, bilang karagdagan sa ISO imahe mismo, ay:
- distro-name-image.iso: ay ang isa na naglalaman ng ISO imahe ng distro mismo. Maaari itong magkaroon ng iba't ibang mga pangalan. Halimbawa, ubuntu-20.04-desktop-amd64.iso. Sa kasong ito ipinapahiwatig nito na ito ay ang distro ng Ubuntu 20.04 para sa desktop at para sa arkitekturang AMD64 (x86-64 o EM64T, sa madaling sabi, x86 64-bit).
- MD5SUMS: Naglalaman ng mga check-check ng mga imahe. Sa kasong ito ginagamit ang MD5.
- MD5SUMS.gpg: sa kasong ito naglalaman ito ng digital na lagda ng pagpapatunay ng nakaraang file, upang mapatunayan na ito ay tunay.
- SHA256SUMS: Naglalaman ng mga check-check ng mga imahe. Sa kasong ito ginagamit ang SHA256.
- SHA256SUMS.gpg: sa kasong ito naglalaman ito ng digital na lagda ng pagpapatunay ng nakaraang file, upang mapatunayan na ito ay tunay.
Alam mo na kung mag-download ka gamit ang agos Hindi kinakailangan ang pag-verify, dahil ang pag-verify ay kasama sa proseso ng pag-download sa mga ganitong uri ng kliyente.
halimbawa
Ngayon ilagay natin isang praktikal na halimbawa ng kung paano dapat magpatuloy ang pag-verify sa isang tunay na kaso. Ipagpalagay na nais nating i-download ang Ubunut 20.04 at i-verify ang ISO imahe nito gamit ang SHA256:
- I-download ang ISO na imahe tamang Ubuntu.
- Mag-download ng mga file sa pag-verify. Iyon ay, parehong SHA256SUMS at SHA256SUMS.gpg.
- Ngayon ay dapat mong isagawa ang mga sumusunod na utos mula sa direktoryo kung saan mo nai-download ang mga ito (sa pag-aakalang nasa Mga Pag-download ang mga ito) patotohanan:
cd Descargas gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092 sha256sum -c SHA256SUMS
Los mga resulta itinapon ang mga utos na ito ay hindi dapat alertuhan ka. Ipapakita ng pangalawang utos ang impormasyon ng lagda kasama ang mga kredensyal ng Ubuntu sa kasong ito. Kung nabasa mo ang isang mensahe «Walang pahiwatig na ang lagda ay pagmamay-ari ng may-ari"O"Walang pahiwatig na ang lagda ay pagmamay-ari ng may-ari" Huwag kang magalala. Karaniwan itong nangyayari kapag hindi ito idineklarang maaasahan. Iyon ang dahilan kung bakit dapat mong siguraduhin na ang nai-download na susi ay kabilang sa entity (sa kasong ito, ang mga developer ng Ubuntu), at samakatuwid ang pangatlong utos na inilagay ko ...
Ang ikaapat na utos ay dapat sabihin sa iyo na ang lahat ay OK o isang «Tumutugma ang kabuuan»Kung ang ISO image file ay hindi nabago. Kung hindi man, dapat ka nitong alerto na may mali ...