Yüklemek için muhtemelen bir GNU / Linux dağıtımı indirmişsinizdir. Genellikle birçok kullanıcı hiçbir şeyi doğrulamamayı tercih eder, sadece ISO görüntüsü, onu önyüklenebilir bir ortamda yakarlar ve dağıtımlarını kurmaya hazırlanırlar. En iyi ihtimalle, bazıları toplamı doğrular, ancak toplamın gerçekliğini doğrulamaz. Ancak bu, dosyaların kötü niyetli üçüncü şahıslar tarafından bozulmasına veya değiştirilmesine neden olabilir ...
Unutmayın, sizi yalnızca bozuk dosyalardan kurtarmakla kalmaz, aynı zamanda bazılarının siber suçlu Resmi, kullanıcıları gözetlemek için belirli kötü amaçlı yazılımları veya arka kapıları içerecek şekilde kasıtlı olarak değiştirdiniz. Aslında, bu saldırılardan biri, dağıtım sunucularında ve bu amaçlara yönelik diğer programlarda ilk kez gerçekleşmiyor.
Daha önce bilmen gerekenler
Bildiğiniz gibi, dağıtımı indirdiğinizde birkaç tür doğrulama dosyası vardır. Öyle mi MD5 ve SHA. İçlerinde değişen tek şey, her birinde kullanılan şifreleme algoritmasıdır, ancak her ikisi de aynı amaca hizmet eder. Tercihen SHA kullanmalısınız.
Jardines de Viveros tipik dosyalar ISO görüntüsüne ek olarak dağıtımı indirirken bulabileceğiniz bilgiler şunlardır:
- distro-name-image.iso: dağıtımın kendisinin ISO görüntüsünü içeren dosyadır. Çok farklı isimleri olabilir. Örneğin, ubuntu-20.04-desktop-amd64.iso. Bu durumda, masaüstü ve AMD20.04 mimarisi (x64-86 veya EM64T, kısaca x64 86-bit) için Ubuntu 64 dağıtımı olduğunu gösterir.
- MD5SUMS: Görüntülerin sağlama toplamlarını içerir. Bu durumda MD5 kullanılır.
- MD5SUMS.gpg: bu durumda, orijinal olduğunu doğrulamak için önceki dosyanın doğrulama dijital imzasını içerir.
- SHA256SUMS: Görüntülerin sağlama toplamlarını içerir. Bu durumda SHA256 kullanılır.
- SHA256SUMS.gpg: bu durumda, orijinal olduğunu doğrulamak için önceki dosyanın doğrulama dijital imzasını içerir.
Bunu kullanarak indirirseniz zaten biliyorsunuz. . Torrent Doğrulama, bu tür istemcilerle indirme sürecine dahil edildiğinden, doğrulama gerekmeyecektir.
örnek
Şimdi koyalım pratik bir örnek gerçek bir durumda doğrulamanın nasıl ilerlemesi gerektiğini. Ubunut 20.04'ü indirmek ve SHA256 kullanarak ISO görüntüsünü doğrulamak istediğimizi varsayalım:
- ISO görüntüsünü indirin uygun Ubuntu.
- Doğrulama dosyalarını indirin. Yani hem SHA256SUMS hem de SHA256SUMS.gpg.
- Şimdi, aşağıdaki komutları indirdiğiniz dizinden (İndirmelerde olduklarını varsayarak) yürütmeniz gerekir. doğrulamak:
cd Descargas gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092 sha256sum -c SHA256SUMS
Jardines de Viveros sonuçlar atıldı bu komutlar sizi uyarmamalıdır. İkinci komut, bu durumda Ubuntu kimlik bilgileriyle birlikte imza bilgilerini görüntüleyecektir. Bir mesajı okursanız «İmzanın sahibine ait olduğuna dair bir gösterge yok'Ya'İmzanın sahibine ait olduğuna dair bir gösterge yok" panik yapma. Genellikle güvenilir olarak ilan edilmediğinde olur. Bu nedenle, indirilen anahtarın varlığa (bu durumda Ubuntu geliştiricileri) ait olduğundan ve bu nedenle koyduğum üçüncü komutun olduğundan emin olmalısınız ...
Dördüncü komut size her şeyin yolunda olduğunu veya bir «Toplam eşleşir»ISO görüntü dosyası değiştirilmediyse. Aksi takdirde, bir şeylerin yanlış olduğu konusunda sizi uyarmalıdır ...