При загрузке большого файла, такого как дистрибутив Linux, в форме ISO, вы должны проверить его, чтобы убедиться, что файл загружен правильно.
В прошлом было много способов проверить подлинность файла. На самом грубом уровне вы можете проверить размер файла или проверить дату создания файла. Вы также можете посчитать количество файлов в ISO или другом архиве или, если вы действительно заинтересованы, вы можете проверить размер, дату и содержимое каждого файла в архиве.
Приведенные выше предложения варьируются от неэффективных до полного перебора.
Один из методов, который использовался в течение ряда лет, заключается в том, что разработчики программного обеспечения и дистрибутивов Linux предоставляют ISO, который они отправляют с помощью метода шифрования, называемого MD5. Это обеспечивает уникальную контрольную сумму.
Идея заключается в том, что вы, как пользователь, можете загрузить ISO, а затем запустить инструмент, который создает контрольную сумму MD5 для этого файла. Возвращаемая контрольная сумма должна совпадать с контрольной суммой, размещенной на веб-сайте разработчика программного обеспечения.
Это руководство покажет вам, как использовать Windows и Linux для проверки контрольной суммы MD5 дистрибутива Linux.
Загрузка файла с контрольной суммой MD5
Чтобы продемонстрировать, как проверять контрольную сумму файла, вам понадобится файл, в котором уже есть контрольная сумма MD5, с которой можно сравнить.
Большинство дистрибутивов Linux предоставляют контрольную сумму SHA или MD5 для своих образов ISO. Одним из дистрибутивов, который определенно использует метод проверки файлов с помощью контрольной суммы MD5, является Bodhi Linux.
Вы можете скачать живую версию Bodhi Linux с http://www.bodhilinux.com/.
На связанной странице доступно три версии:
- Стандарт;
- AppPack Release;
- Legacy Release.
Для этого руководства мы будем показывать версию Standard Release, потому что она самая маленькая, но вы можете выбрать любого, кого пожелаете.
Вам нужно скачать ДВА файла: действительный ISO-образ Bodhi Linux, доступный по ссылке Скачать, и файл MD5, который вы хотите открыть в Блокноте, как показано ниже. Вы сравните контрольную сумму, которую вы видите в файле MD5, с контрольной суммой, которую вы получите из командной строки (ниже).
-
Во-первых, загрузите сам ISO, нажав на ссылку Download прямо под разделом Standard Release.
-
Рядом со ссылкой для скачивания вы увидите ссылку под названием MD5 . Нажмите на нее, чтобы загрузить файл контрольной суммы MD5 на свой компьютер.
-
Далее откройте файл в блокноте. Содержание будет примерно таким:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
-
Сохраните это в стороне и продолжайте проверять ниже.
Проверьте контрольную сумму MD5 с помощью Windows
Чтобы проверить контрольную сумму MD5 Linux ISO или любого другого файла, который имеет контрольную сумму MD5, следуйте этим инструкциям:
-
Откройте командную строку.
-
Перейдите в папку загрузок, введя Загрузки cd .
Конечно, если файл, который вы хотите проверить, находится не в папке «Загрузки», вам необходимо ввести точное имя папки, например cd «folder \ path \ here» .
-
Введите certutil -hashfile , затем имя файла, а затем MD5 .
-
Убедитесь, что возвращаемое значение соответствует значению файла MD5, который вы загрузили с веб-сайта Bodhi (и открыли в блокноте).
-
Если значения не совпадают, значит, файл недействителен, и вы должны загрузить его снова.
Проверьте контрольную сумму MD5 с помощью Linux
Чтобы проверить контрольную сумму MD5 с помощью Linux, следуйте этим инструкциям:
-
Откройте окно терминала, одновременно нажав клавиши ALT и T .
-
Введите cd ~/Downloads или другое имя папки, если это не то место, где хранится ваш файл.
-
Введите md5sum , а затем имя файла.
-
Значение, отображаемое командой md5sum, должно соответствовать значению md5 в файле, отображаемом с помощью команды cat на шаге 4.
-
Если значения не совпадают, возникает проблема с файлом, и вы должны загрузить его снова.
вопросы
Метод проверки достоверности файла md5sum работает только до тех пор, пока сайт, с которого вы загружаете программное обеспечение, не был взломан.
Теоретически, это работает хорошо, когда есть много зеркал, потому что вы всегда можете проверить против основного сайта.
Тем не менее, если основной сайт взломан, а на новом сайте загрузки предоставлена ссылка, а контрольная сумма на сайте изменена, то вы, по сути, обмануты тем, что скачиваете то, что, вероятно, не хотите использовать.
Вот статья, показывающая, как проверить md5sum файла с помощью Windows. В этом руководстве упоминается, что многие другие дистрибутивы теперь также используют ключ GPG для проверки своих файлов. Это более безопасно, но в Windows отсутствуют инструменты для проверки ключей GPG. Ubuntu использует ключ GPG в качестве средства для проверки их ISO-образов, и вы можете найти ссылку, показывающую, как это сделать, здесь.
Даже без ключа GPG контрольная сумма MD5 – не самый безопасный способ защиты файлов. В настоящее время более распространено использование алгоритма SHA-2.
Во многих дистрибутивах Linux используется алгоритм SHA-2, и для проверки ключей SHA-2 необходимо использовать такие программы, как sha224sum, sha256sum, sha384sum и sha512sum. Все они работают так же, как и инструмент md5sum.