Jak zweryfikować Sumę kontrolną w Linux

Cel

Sprawdź integralność pobierania ISO za pomocą klawiszy GPG.

Rozkłady

Będzie to działać z dowolnym dystrybucją Linuksa.

Wymagania

* Instaluj działający Linux z dostępem do korzenia.
* GPG

Trudność

Łatwy

Konwencje

• # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda
• $ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny

Wstęp

Ważne jest, aby zweryfikować swoje pobieranie. Większość pobrań można zweryfikować za pomocą podpisanego klucza GPG lub sumy kontrolnej, ale niewiele jest równie ważne jak ISOS. Nie było tak dawno temu, że Linux Mint doznał poważnego naruszenia bezpieczeństwa i rozdał uszkodzone ISO instalacyjne.

Weryfikacja pobierania z jego kluczem GPG jest w rzeczywistości bardzo prosta, więc nie ma powodu, aby go pomijać.

Pobierz ISO

Potrzebujesz pliku, aby najpierw sprawdzić. Jeśli potrzebujesz ISO, weź to. W przeciwnym razie ten przewodnik użyje debiana ISO.

Po prostu pobierz go z wget dla prostoty.

$ cd ~/pobieranie $ wget https: // cdimage.Debian.ORG/Debian-CD/Current/AMD64/ISO-CD/Debian-8.8.0-AMD64-NETINST.ISO 

Zdobądź klucze

Będziesz potrzebować klucza do porównania podpisu na ISO. GPG może sobie z tym poradzić. Musisz pobrać klucz od klawisza należącego do programistów, którzy utworzyli plik, w tym przypadku, Debian.

$ gpg -Kreeyring keyserver.Debian.Org--Recv-Keys 0x673a03e4c1db921f

GPG bierze zarówno adres Keyserver, jak i klucze do pobrania. Klucz można zidentyfikować za pomocą klucza lub odcisku palca, który wygląda mniej więcej tak; 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092.

Zdobądź sumę kontrolną

Każda strona internetowa zamierza umieścić sumę kontrolną, która powinna towarzyszyć Twojemu pobieraniu w innym miejscu. Niektóre ułatwiają znajdowanie niż inne.

Podobnie jak wiele dystrybucji, Debian umieszcza je w https: // cdimage.Debian.ORG/Debian-CD/Current/AMD64/ISO-CD/" Repozytorium z ich ISO.

Pliki nie zawsze nazywane są tak samo. Debian nazywa je SHA256Sums I SHA256Sums.podpisać. Inni mogą nazwać je coś nieco innego.

Jeśli jeszcze tego nie zrobiłeś, pobierz te pliki.

Sprawdź sumę kontrolną

Po uzyskaniu plików suma kontrolnego możesz je zweryfikować za pomocą GPG. Używa prostego polecenia, aby sprawdzić, czy pasują do podpisów z importowanych kluczy.

$ GPG -Weryfy SHA256Sums.Podpisz SHA256Sums

Ważny podpis zgłosi dobry podpis, ale również da ostrzeżenia, że ​​GPG może zweryfikować właściciela. Jest w porządku.

Sprawdź plik

W końcu jesteś gotowy do sprawdzenia samego pliku. Użyj SHA256Sum narzędzie do sprawdzenia pliku SHA256Sums, który pobrałeś i zweryfikowałeś.

$ sha256Sum -C sha256sums 2> i 1 | grep ok

Możesz pominąć wszystko po pliku suma kontrolnego, ale otrzymasz dziennik dodatkowych śmieci, których nie potrzebujesz. Po prostu szukasz pliku, który pojawi się „OK.„Jeśli nic nie widzisz, oznacza to, że podpis w pliku nie pasował do sumy kontrolnej i jest źle.

Zamykanie myśli

Sprawdzanie podpisów plików na sumę kontrolną może być bólem, ale nie jest to tak duży ból, jak posiadanie naruszenia systemu, ponieważ pobrałeś wstępnie hacked ISO lub plik, który jest dostarczany z bezpłatnym backdoor.

Powiązane samouczki Linux:

• Jak montować obraz ISO na Linux
• Rzeczy do zainstalowania na Ubuntu 20.04
• Jak zweryfikować integralność ISO dystrybucji Linuksa…
• Jak otwierać pliki ISO na Ubuntu Linux
• Jak zrobić rozruchowy USB z ISO w Linux
• Utwórz bootabilne USB Manjaro Linux
• Pobierz Linux
• Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
• Jak znaleźć duże pliki w Linux
• Najlepszy Linux Distro dla programistów