Ja lejupielādējat lielu failu, piemēram, Linux izplatīšanu ISO formātā, tas jāapstiprina, lai pārliecinātos, ka fails ir pareizi lejupielādēts.
Agrāk ir bijuši daudzi veidi, kā validēt faila autentiskumu. Neapmierinātākajā līmenī varat pārbaudīt faila lielumu vai arī pārbaudīt faila izveides datumu. Varat arī saskaitīt failu skaitu ISO vai citā arhīvā vai, ja jūs patiešām vēlaties, varat pārbaudīt katra faila lielumu, datumu un saturu arhīvā.
Iepriekš minētie ieteikumi svārstās no neefektīva, lai pabeigtu pārslodzi.
Viena metode, kas tika izmantota vairākus gadus, ir programmatūras izstrādātājiem un Linux distribucēm, lai nodrošinātu ISO, ko viņi sūta, izmantojot šifrēšanas metodi, ko sauc par MD5. Tas nodrošina unikālu kontrolsummu.
Ideja ir tāda, ka lietotājs var lejupielādēt ISO un pēc tam palaist rīku, kas izveido MD5 kontrolsummu pret šo failu. Pārbaudītā summa ir jāatbilst tai, kas atrodas programmatūras izstrādātāja tīmekļa vietnē.
Šī rokasgrāmata parādīs, kā izmantot Windows un Linux, lai pārbaudītu Linux izplatīšanas MD5 kontrolsummu.
Faila lejupielāde, izmantojot MD5 kontrolsummu
Lai parādītu, kā validēt faila kontrolsummu, jums būs nepieciešams fails, kuram jau ir pieejama MD5 kontrolsumma, lai salīdzinātu to.
Lielākā daļa Linux distribūcijas nodrošina vai nu SHA vai MD5 kontrolsummu to ISO attēliem. Viens sadalījums, kas noteikti izmanto MD5 kontrolsummas validācijas metodi, ir Bodhi Linux.
Jūs varat lejupielādēt dzīvo versiju Bodhi Linux no http://www.bodhilinux.com/.
Saistītajai lapai ir pieejamas trīs versijas:
- Standarta;
- AppPack atbrīvošana;
- Legacy izlaidums.
Šajā rokasgrāmatā mēs rādīsim Standard Release versiju, jo tā ir mazākā, bet jūs varat izvēlēties ikvienu, kuru vēlaties.
Blakus lejupielādes saitei tiks parādīta saite ar nosaukumu MD5 .
Tas lejupielādēs MD5 kontrolsummu jūsu datoram.
Jūs varat atvērt failu piezīmju tabulā un saturs būs šāds:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Pārbaudiet MD5 pārbaudes summu, izmantojot Windows
Lai pārbaudītu Linux ISO kontrolsummas MD5 vai pat jebkuru citu failu, kuram ir pievienotā MD5 kontrolsumma, izpildiet šos norādījumus:
- Ar peles labo pogu noklikšķiniet uz pogas Sākt un izvēlieties komandu uzvedni (Windows 8 / 8.1 / 10).
- Ja izmantojat Windows 7, nospiediet pogu Sākt un atrodiet komandu uzvedni.
- Virzīties uz lejupielāžu mapi, ierakstot cd lejupielādes (ti, jums vajadzētu būt c: \ users \ yourname \ downloads ). Varat arī ierakstīt cd c: \ users \ yourname \ downloads ).
- Ierakstiet šādu komandu:
certutil-hashfile MD5
Piemēram, lai pārbaudītu Bodhi ISO attēlu, palaidiet šādu komandu, kas aizstāj Bodhi faila nosaukumu ar faila nosaukumu, kuru esat lejupielādējis:
certutil-hashfile bodhi-4.1.0-64.iso MD5 - Pārbaudiet, vai atgrieztā vērtība atbilst MD5 failam, kuru esat lejupielādējis no Bodhi tīmekļa vietnes.
- Ja vērtības neatbilst, tad fails nav derīgs un jums to vajadzētu lejupielādēt vēlreiz.
Pārbaudiet MD5 pārbaudes summu, izmantojot Linux
Lai pārbaudītu MD5 kontrolsummu, izmantojot Linux, izpildiet šos norādījumus:
- Atveriet termināla logu, vienlaikus nospiežot ALT un T.
- Ievadiet cd ~ / lejupielādes.
- Ievadiet šādu komandu:
md5sum
Lai pārbaudītu Bodhi ISO attēlu, izpildiet šādu komandu:
md5sum bodhi-4.1.0-64.iso - Palaidiet šādu komandu, lai parādītu iepriekš lejupielādēto Bodhi MD5 faila MD5 vērtību:
kaķis bodhi-4.1.0-64.iso.md5 - Md5sum komandas norādītajai vērtībai jāatbilst faila md5 failā, kas tiek parādīts, izmantojot 4. komandas komandu komandu.
- Ja vērtības neatbilst, failā rodas problēma, un jums to vajadzētu lejupielādēt vēlreiz.
Problēmas
Faila derīguma pārbaudes md5sum metode darbojas tikai tik ilgi, kamēr vietne, no kuras lejupielādējat programmatūru, nav apdraudēta.
Teorētiski tas darbojas labi, ja ir daudz spoguļu, jo jūs vienmēr varat pārbaudīt atpakaļ pret galveno tīmekļa vietni.
Tomēr, ja galvenā vietne tiek uzlauzta un saite tiek rādīta jaunai lejupielādes vietnei, bet tīmekļa vietnē tiek mainīta kontrolsumma, tad jūs būtībā tiekot iekļuvuši lejupielādē kaut ko, ko jūs droši vien nevēlaties izmantot.
Šeit ir raksts par to, kā pārbaudīt faila md5sum, izmantojot Windows. Šajā rokasgrāmatā ir minēts, ka daudzi citi izplatītāji tagad arī izmanto GPG atslēgu, lai apstiprinātu savus failus. Tas ir drošāk, bet trūkst rīku, kas pieejami sistēmā Windows, lai pārbaudītu GPG atslēgas. Ubuntu izmanto GPG atslēgu, lai pārbaudītu to ISO attēlus, un jūs varat atrast saiti, kurā parādīts, kā to izdarīt šeit.
Pat bez GPG atslēgas MD5 kontrolsumma nav visdrošākais veids, kā nodrošināt failus. Tagad ir biežāk izmantot SHA-2 algoritmu.
Daudzos Linux sadalījumos tiek izmantots SHA-2 algoritms un SHA-2 taustiņu validēšanai ir jāizmanto tādas programmas kā sha224sum, sha256sum, sha384sum un sha512sum. Viņi visi strādā tāpat kā md5sum rīks.