Ha nagy fájlokat, például egy Linux disztribúciót ISO-formátumban tölt le, érvényesítse, hogy megbizonyosodjon róla, hogy a fájl helyesen lett-e letölve.
A múltban sokféleképpen lehetett érvényesíteni egy fájl hitelességét. A legkritikusabb szinten ellenőrizheti a fájl méretét, vagy ellenőrizheti a fájl létrehozásának dátumát. A fájlok számát ISO vagy más archívumban is meg lehet számolni, vagy ha nagyon kíváncsi, ellenőrizheti az archívumban található minden fájl méretét, dátumát és tartalmát.
A fenti javaslatok a hatástalanságtól a teljes körű túlzásig terjednek.
Az egyik módszer, amelyet évek óta használnak, a szoftverfejlesztők és a Linux disztribúciók számára olyan ISO-t nyújtanak, amelyet az MD5 titkosítási módszerrel küldenek. Ez egyedülálló ellenőrző összeget biztosít.
Az ötlet az, hogy felhasználóként le tudja tölteni az ISO-t, majd futtathat egy olyan eszközt, amely MD5 ellenőrzőösszeget hoz létre az adott fájl ellen. A visszaküldött ellenőrző összegnek meg kell egyeznie a szoftverfejlesztő webhelyén található értékkel.
Ez az útmutató megmutatja, hogyan kell a Windows és a Linux használatával ellenőrizni a Linux disztribúció MD5 ellenőrző összegét.
Fájl letöltése MD5 ellenőrzőösszeggel
A fájl ellenőrzőösszegének érvényesítéséhez egy olyan fájlra lesz szüksége, amelyhez már rendelkezésére áll egy MD5 ellenőrzőösszeg, amellyel össze lehet hasonlítani.
A legtöbb Linux disztribúció az SHA vagy az MD5 ellenőrző összegét adja meg az ISO képeknek. Az egyik olyan elosztás, amely határozottan az MD5 ellenőrző ellenőrző módszert használja a fájl validálásához, a Bodhi Linux.
A Bodhi Linux élő verzióját letöltheti a http://www.bodhilinux.com/ címen.
A linkelt oldal három változatban áll rendelkezésre:
- Alapértelmezett;
- AppPack Release;
- Legacy kiadás.
Ennek az útmutatónak a bemutatása a Standard kiadást fogja mutatni, mivel ez a legkisebb, de bárkit is ki lehet választani.
A letöltési link mellett megjelenik egy MD5 nevű hivatkozás.
Ez letölti az MD5 ellenőrzőösszeget a számítógépre.
Megnyithatja a fájlt jegyzettömbben, és a tartalom ilyen lesz:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Ellenőrizze az MD5 ellenőrzőösszeget a Windows rendszeren
A Linux ISO MD5 ellenőrzőösszegének ellenőrzése, vagy bármely más, MD5 ellenőrző ellenőrző számmal ellátott fájl követése az alábbi utasításokat követheti:
- Kattintson a jobb gombbal a Start gombra, és válassza a Parancssor (Windows 8 / 8.1 / 10) parancsot.
- Ha Windows 7-et használ, nyomja meg a Start gombot, és keresse meg a parancssort.
- Keresse meg a letöltési mappát a cd Downloads (azaz a c: \ users \ yourname \ downloads ) beírásával. Ön is írhat cd c: \ users \ yourname \ downloads ).
- Írja be a következő parancsot:
certutil-MD5 hasított fájlt
Például a Bodhi ISO kép teszteléséhez futtassa a következő parancsot, amely a Bodhi fájlnevet a letöltött fájl nevével helyettesítette:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - Ellenőrizze, hogy a visszaküldött érték megegyezik-e a Bodhi weboldaláról letöltött MD5-fájl értékével.
- Ha az értékek nem egyeznek, akkor a fájl nem érvényes, és újra le kell töltenie.
Ellenőrizze az MD5 ellenőrzőösszeget a Linux használatával
Az MD5 ellenőrző összeg ellenőrzése Linux alatt kövesse az alábbi utasításokat:
- Nyisson meg egy terminál ablakot az ALT és a T gomb lenyomásával egyidejűleg.
- Típus cd ~ / Letöltések.
- Adja meg a következő parancsot:
md5sum
A Bodhi ISO kép teszteléséhez futtassa a következő parancsot:
md5sum bodhi-4.1.0-64.iso - Futtassa a következő parancsot a korábban letöltött Bodhi MD5 fájl MD5 értékének megjelenítéséhez:
macska bodhi-4.1.0-64.iso.md5 - Az md5sum parancs által megjelenített értéknek meg kell egyeznie a macska paranccsal megjelenített fájl md5-jével a 4. lépésben.
- Ha az értékek nem egyeznek, a fájl hibája merül fel, és újra le kell töltenie.
Issues
Az md5sum módszer egy fájl érvényességének ellenőrzésére csak addig működik, amíg a webhelyről letöltett webhelyet nem veszélyeztette.
Elméletileg jól működik, ha sok tükrözés van, mert mindig ellenőrizheti a fő webhelyet.
Ha azonban a fő webhely feltörődik és egy új letöltési webhelyre hivatkozás érkezik, és az ellenőrző összeg megváltozik a webhelyen, akkor alapvetően be van pipálva valami olyasmi letöltéséhez, amelyet valószínűleg nem kíván használni.
Itt van egy cikk, amely bemutatja, hogyan ellenőrizheti a fájlok md5sum-ját a Windows alatt. Ez az útmutató megemlíti, hogy sok más disztribúció most is GPG kulcsot használ a fájlok érvényesítéséhez. Ez sokkal biztonságosabb, de a GPG-kulcsok ellenőrzéséhez rendelkezésre álló eszközök hiányoznak. Az Ubuntu egy GPG kulcsot használ az ISO-képek hitelesítésének eszközeként, és itt található egy link, amely bemutatja, hogyan kell ezt csinálni.
GPG kulcs nélkül is az MD5 ellenőrzőösszeg nem a legbiztonságosabb módszer a fájlok védelmére. Mostanra gyakoribb az SHA-2 algoritmus használata.
Számos Linux disztribúció használja az SHA-2 algoritmust, és validálja az SHA-2 kulcsokat, amelyekre szükség van a sha224sum, sha256sum, sha384sum és sha512sum programok használatához. Mindannyian ugyanúgy működnek, mint az md5sum eszköz.