Wanneer u 'n groot lêer soos 'n Linux-verspreiding in die vorm van 'n ISO aflaai, moet u dit reguleer om seker te maak dat die lêer behoorlik afgelaai is.
In die verlede was daar baie maniere om die egtheid van 'n lêer te bekragtig. Op die grofste vlak kan u die lêer grootte nagaan of u kan die datum waarop die lêer geskep is, nagaan. Jy kan ook die aantal lêers in 'n ISO of ander argief tel, of as jy regtig belangstel, kan jy die grootte, datum en inhoud van elke lêer in 'n argief nagaan.
Bogenoemde voorstelle wissel van ondoeltreffend om oorskiet te voltooi.
Een metode wat vir 'n aantal jare gebruik is, is vir die ontwikkelaars van sagteware en Linux-verspreidings om 'n ISO te verskaf wat hulle deur 'n enkripsiemetode genaamd MD5 stuur. Dit bied 'n unieke kontrolesum.
Die idee is dat jy as gebruiker die ISO kan laai en dan 'n instrument bestuur wat 'n MD5-kontrolesom vir daardie lêer skep. Die tjeksentrum wat teruggestuur word, moet ooreenstem met die een wat op die webwerf van die sagteware-ontwikkelaar geleë is.
Hierdie gids sal jou wys hoe om Windows en Linux te gebruik om die MD5-kontrolesom van 'n Linux-verspreiding te kontroleer.
Laai 'n lêer af met 'n MD5-kontrolesom
Om te demonstreer hoe om die kontrolesom van 'n lêer te bevestig, sal u 'n lêer benodig wat reeds 'n kontrolesum vir MD5 beskikbaar het om dit te vergelyk.
Die meeste Linux-verspreidings bied óf 'n SHA- of MD5-kontrolesom vir hul ISO-beelde. Een verspreiding wat definitief die MD5 checksum metode gebruik om 'n lêer te valideer, is Bodhi Linux.
U kan 'n lewendige weergawe van Bodhi Linux aflaai van http://www.bodhilinux.com/.
Die gekoppelde bladsy het drie weergawes beskikbaar:
- Standard;
- AppPack Release;
- Legacy Release.
Vir hierdie gids sal ons die Standard Release weergawe wys, want dit is die kleinste, maar jy kan enigeen wat jy wil, kies.
Langs die aflaai skakel sal jy 'n skakel genaamd MD5 sien .
Dit sal die MD5 checksum aflaai na u rekenaar.
U kan die lêer in notaboek oopmaak en die inhoud sal so iets wees:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Verifieer die MD5 Checksum met Windows
Om die MD5-kontrolesom van die Linux-ISO of enige ander lêer wat 'n meegaande MD5-kontroelsom het, te verifieer, volg die volgende instruksies:
- Klik met die rechtermuisknop op die knoppie Start en kies Command Prompt (Windows 8 / 8.1 / 10).
- As jy Windows 7 gebruik, druk die Start- knoppie en soek na die opdragprompt.
- Navigeer na die aflaailêer deur cd-aflaaisels te tik (dws jy moet in c: \ gebruikers \ yourname \ downloads ) wees. U kan ook CD c: \ users \ yourname \ downloads ) tik.
- Tik die volgende opdrag:
certutil -hashfile MD5
Om byvoorbeeld die Bodhi ISO-beeld te toets, voer die volgende opdrag uit om die Bodhi-lêernaam te vervang met die naam van die lêer wat jy afgelaai het:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - Kontroleer of die waarde wat teruggekeer word, ooreenstem met die waarde wat die MD5-lêer van die Bodhi-webwerf afgelaai het.
- As die waardes nie ooreenstem nie, is die lêer nie geldig nie en moet u dit weer aflaai.
Verifieer die MD5 Checksum met Linux
Om die MD5-kontrolesom te verifieer deur Linux te gebruik, volg hierdie instruksies:
- Open 'n terminaal venster deur ALT en T terselfdertyd te druk.
- Tik cd ~ / Downloads.
- Voer die volgende opdrag in:
md5sum
Om die Bodhi ISO-beeld te toets, voer die volgende opdrag uit:
md5sum bodhi-4.1.0-64.iso - Voer die volgende opdrag uit om die MD5-waarde van die Bodhi MD5-lêer wat voorheen afgelaai is, te vertoon:
kat bodhi-4.1.0-64.iso.md5 - Die waarde wat deur die md5sum-opdrag vertoon word, moet ooreenstem met die md5 in die lêer wat vertoon word met die katopdrag in stap 4.
- As die waardes nie ooreenstem nie, is daar 'n probleem met die lêer en moet u dit weer aflaai.
kwessies
Die md5sum metode om die geldigheid van 'n lêer te kontroleer, werk net solank die webtuiste waarop u die sagteware aflaai, nie in gevaar gestel is nie.
In teorie werk dit goed as daar baie spieëls is, want jy kan altyd terugkyk na die hoofwebwerf.
As die hoof werf egter gekap word en 'n skakel aan 'n nuwe aflaai webwerf verskaf word en die kontrolesum op die webwerf verander word, word jy basies besig om iets te laai wat jy waarskynlik nie wil gebruik nie.
Hier is 'n artikel wat wys hoe om die md5sum van 'n lêer met behulp van Windows te kontroleer. Hierdie gids noem dat baie ander verspreidings nou ook 'n GPG-sleutel gebruik om hul lêers te bekragtig. Dit is veiliger, maar die gereedskap wat op Windows beskikbaar is om GPG sleutels te kontroleer, ontbreek. Ubuntu gebruik 'n GPG sleutel as 'n manier om hul ISO beelde te verifieer en jy kan 'n skakel vind wat wys hoe om dit hier te doen.
Selfs sonder 'n GPG sleutel, is die MD5 checksum nie die veiligste metode om lêers te beveilig nie. Dit is nou meer algemeen om die SHA-2-algoritme te gebruik.
Baie Linux-verspreidings gebruik die SHA-2-algoritme en vir die validering van die SHA-2-sleutels wat u nodig het om programme soos sha224sum, sha256sum, sha384sum en sha512sum te gebruik. Hulle werk almal op dieselfde manier as die md5sum-instrument.